Trojan generic?


(Edziator) #1

Chyba wplatal mi sie Trojan generic. Prosze o pomoc w usunieciu. Log z combofix http://wklejto.pl/11976


(Spandau) #2

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(Edziator) #3

Mam nadzieje, ze wszystko zrobilam prawidlowo :slight_smile:

Nowy log: http://www.wklejto.pl/11986


(Spandau) #4

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!


(Edziator) #5

przeskanowalam Moj komputer Kasperskim online i wyrzucil bardzo dlugi log, ktory nie chce w calosci zaladowac sie na www.wklejto.pl. W logu glownie znajduja: "Object is locked pominięty"

Ale sa takze 2 wirsy:

Statystyki skanowania:

Liczba skanowanych obiektów: 123632

Liczba wykrytych wirusów: 2

Liczba zainfekowanych obiektów: 3

Liczba podejrzanych obiektów: 0

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{5BD5022D-3BFE-492C-A00E-D13E92F6EA64}\RP271\A0150686.exe Zainfekowanych: not-a-virus:AdWare.Win32.NavExcel.b pominięty

C:\System Volume Information_restore{6C4D6D19-DC7B-4CA4-87D7-D50365C73DC0}\RP12\change.log Object is locked pominięty

C:\System Volume Information_restore{B5938DBD-9BBE-4FDF-8621-BCD759719B51}\RP2\A0003008.exe Object is locked pominięty

C:\System Volume Information_restore{B5938DBD-9BBE-4FDF-8621-BCD759719B51}\RP2\A0003037.exe Object is locked pominięty

C:\System Volume Information_restore{B5938DBD-9BBE-4FDF-8621-BCD759719B51}\RP2\A0009272.exe/data0001 Zainfekowanych: not-a-virus:AdWare.Win32.BargainBuddy.r pominięty

C:\System Volume Information_restore{B5938DBD-9BBE-4FDF-8621-BCD759719B51}\RP2\A0009272.exe NSIS: zainfekowany - 1 pominięty


(Spandau) #6

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html


(Edziator) #7

ponizej raport z avenger:

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File "C:\System Volume Information_restore{5BD5022D-3BFE-492C-A00E-D13E92F6EA64}\RP271\A0150686.exe" deleted successfully.

File "C:\System Volume Information_restore{B5938DBD-9BBE-4FDF-8621-BCD759719B51}\RP2\A0003037.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


(Spandau) #8

Pliki usunięte powinno być OK. Dla pewności możesz przeskanować raz jeszcze

:slight_smile:


(Edziator) #9

Skanuje jeszcze raz, ale mam nadzieje, ze juz nie bedzie problemow. Dziekuje bardzo za pomoc.

Pozdrawiam.