Trojan Generic jak usunąć?


(chalk) #1

Spyware Doctor pokazł mi że mam trojana jak w tytule. opcja "usuń" nic nie daje bo i tak po restarcie wraca. Zrobiłem loga combofixem. W czasie skanowania wyskakiwał mi komunikat ze nie można otworzyć pliku pv. cfexe. klikałem "zakończ" ale i tak zrobił loga oto on:

http://www.wklej.org/id/80aab74be0.

Pomóżcie usunąć ten problem. Z góry dzięki


(Spandau) #2

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.


(Mirekgw) #3

Masz tu instrukcję do Combofix

NSTRUKCJA URUCHOMIENIA:

1) Trzeba zamknąć wszystkie otwarte okna i programy.

2) ComboFix uruchamia się przez dwuklik na ikonkę ComboFix.exe i po tym 2 x TAK klikniemy.

3) pojawi się napis:

please wait - więc czekać

4) pojawi się napis:

ComboFix has changed your clock settings. - dalej czekać

5) w czasie skanowania nie wolno nic robić, nawet poruszać myszką.

pojawi się napis:

Completed stage_1 - czekać

6) pojawi się napis:

Preparing log report.

Do not run any programs until ComboFix has finished - czekać

7) pojawi się napis:

Almost done.

This window will close in a short while

Please wait a few secunds for the report log to pop-up.

ComboFix,s log shall be located at C:\ComboFix.txt

Pojawi się log. Jeśli się nie pojawi na ekranie, to można go znaleźć na C:\ComboFix.txt


(chalk) #4

i zrobiłem tak jak pisaliście w instrukcji. w czasie scanu combofixem cały czasw yskakiwał komunikat ze system nie moze otworzyć pv.cfexe. oto log:

http://www.wklej.org/id/5b983ab28e


(Spandau) #5

Nic się nie usunęło

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt


(chalk) #6

wykonałem log z combofix:

http://www.wklej.org/id/26666efab0

i log z avengera:

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File "C:\WINDOWS\system32\VCCLSID.exe" deleted successfully.

File "C:\WINDOWS\system32\SrchSTS.exe" deleted successfully.

File "C:\WINDOWS\system32\VACFix.exe" deleted successfully.

File "C:\WINDOWS\system32\IEDFix.exe" deleted successfully.

File "C:\WINDOWS\system32\IEDFix.C.exe" deleted successfully.

File "C:\WINDOWS\system32\404Fix.exe" deleted successfully.

File "C:\WINDOWS\system32\Process.exe" deleted successfully.

File "C:\WINDOWS\system32\dumphive.exe" deleted successfully.

File "C:\WINDOWS\system32\WS2Fix.exe" deleted successfully.

File "C:\WINDOWS\system32\tmp.reg" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


(Leon$) #7

wszystko usunięte

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(chalk) #8

ok. dzięki serdeczne czy teraz przy skanowaniu combofixem juz zawsze bedzie wyskakiwał komunikat o pliku pv.cfexe ,bo cały czas wyskakuje.nie wiem czy to normalne. dzięki za pomoc.


(chalk) #9

no i scan kasperskim online wykazał jakies infekcje. Pomożecie usunąć? daję loga z tego scanu.

http://www.wklej.org/id/93088e5321


(Leon$) #10

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:


(chalk) #11

wykonałem. oto log z avengera:

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File "C:\Documents and Settings\Blemer\Pulpit\awaryjne\SmitfraudFix.zip" deleted successfully.

File "C:\Documents and Settings\Blemer\Pulpit\Bezpieczeństwo\SmitfraudFix\IEDFix.exe" deleted successfully.

File "C:\Documents and Settings\Blemer\Pulpit\Bezpieczeństwo\SmitfraudFix\Reboot.exe" deleted successfully.

File "C:\Documents and Settings\Blemer\Pulpit\Bezpieczeństwo\SmitfraudFix\swsc.exe" deleted successfully.

File "D:\System Volume Information_restore{DC3CE0E9-0B3B-44A2-95E3-0B5203DEE648}\RP0\A0002124.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Robiłem to wszystko w trybie normalnym. Czy nie powinno się robić w awaryjnym?


(Leon$) #12

wszystko usunięte powinno być OK

:slight_smile:


(chalk) #13

OK,dzięki Leon i in.