Trojan, jak usunąć?

XXX21 · 22 Sierpień 2011 07:38

Nowy komputer. Ma troche ponad tydzień. Mam Trend Micro Security i bylo spoko. ale ściągnąłem tego wirusa z facebooka (aktualizacja flasha). skanowałęm już ze 3 razy. Większość wirusów usunąłem ale jednego nie moge sie pozbyć.

Screen z antywira:

http://imageshack.us/photo/my-images/855/tms.jpg/

Po prostu wejść do katalogu i usunąć ten plik?

Skanowałem też w międzyczasei programem Spy Search’n’Destory i coś tam znalazł i naprawił i teraz już nic nie znajduje.

a więc jak pozbyć sie tego wirusa, żebym nei musiał stawiać systemu od nowa?

i czym sprawdzić dyski czy nie ma na nich żadnego syfu, żebym mógł spokojnie zalogować się na konto bankowe?

Wrzucam jeszcze skan z OTL’a. Pewnie będzie potrzebny.

http://wklejto.pl/103447

– Dodane 22.08.2011 (Pn) 18:28 –

http://wklejto.pl/103545

to jest extras z otl’a

wiewi0r · 22 Sierpień 2011 19:56

Proponuję przeskanować komputer MBAM’em http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html Przed skanem zaleca się ręczną aktualizację bazy wirusów.

Jeśli to nie pomoże będziesz musieć napisać do kogoś kto zna się na OTL’u ja niestety nie:( Spróbuj na razie MBAM’em

– Dodane 22.08.2011 (Pn) 21:57 –

Co do konta bankowego radziłbym o ostrożność. Z zainfekowanym systemem takich operacji lepiej nie robić.

Acorus · 23 Sierpień 2011 08:11

Po przeskanowaniu MBAM-em pokaż nowe logi z OTL.

XXX21 · 24 Sierpień 2011 04:30

http://wklejto.pl/103735

extras

http://www.wklejto.pl/103736

Acorus · 24 Sierpień 2011 07:43

Pokaż cały log OTL.txt

XXX21 · 24 Sierpień 2011 08:28

http://wklejto.pl/103746

drobok · 24 Sierpień 2011 08:37

Nadal brakuje końcówki. Klikasz w okienko z logiem, ctrl+a(zaznacz wszystko), następnie ctrl+c(kopiuj) klikasz w pole w którym chcesz umieścić loga i klikasz ctrl+v(wklej), po tym masz kliknąć dodaj i link dać na forum.

XXX21 · 24 Sierpień 2011 08:48

Sory, na wklejto.pl obcinało koncówke

Teraz ok powinno byjć

http://wklej.to/F6ESR

Acorus · 24 Sierpień 2011 08:58

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - [2011-08-20 21:22:34 | 000,382,464 | ---- | M] () [Auto | Running] – C:\Windows\update.7.1\svchostdriver.exe – (ddservice) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://search.babylon.com/?babsrc=HP_ss … aec5d36cba O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [3149713.exe] File not found O4 - HKLM…\Run: [50570675-loader2.exe] File not found O4 - HKLM…\Run: [7082322.exe] File not found O4 - HKLM…\Run: [8228451.exe] File not found O4 - HKLM…\Run: [8737673.exe] File not found O4 - HKLM…\Run: [sysdriver32.exe] File not found O4 - HKLM…\Run: [systemup] File not found [2011-08-21 21:51:15 | 000,000,000 | —D | C] – C:\Windows\ufa [2011-08-21 21:51:15 | 000,000,000 | —D | C] – C:\Windows\phoenix [2011-08-21 07:25:09 | 000,000,000 | -H-D | C] – C:\Windows\update.5.0 [2011-08-20 21:23:27 | 000,000,000 | -H-D | C] – C:\Windows\update.2 [2011-08-20 21:22:35 | 000,000,000 | -H-D | C] – C:\Windows\update.7.1 [2011-08-20 21:20:28 | 000,000,000 | -H-D | C] – C:\Windows\update.1 [2011-08-12 03:40:27 | 000,000,000 | —D | C] – C:\Users\Kuba\AppData\Local\OpenCandy [2011-08-12 03:40:24 | 000,000,000 | —D | C] – C:\Users\Kuba\AppData\Roaming\OpenCandy [2011-08-23 22:59:02 | 005,589,370 | ---- | M] () – C:\Windows\phoenix.rar [2011-08-23 22:59:02 | 001,075,284 | ---- | M] () – C:\Windows\rpcminer.rar [2011-08-23 22:59:02 | 000,246,272 | ---- | M] () – C:\Windows\unrar.exe [2011-08-23 22:59:02 | 000,182,617 | ---- | M] () – C:\Windows\ufa.rar [2011-08-23 22:54:15 | 000,000,202 | ---- | M] () – C:\Windows\info1 [2011-08-20 23:57:52 | 000,904,792 | ---- | M] () – C:\Windows\geoiplist.rar [2011-08-20 21:21:34 | 000,000,000 | ---- | M] () – C:\Windows\loader2.exe_ok :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

XXX21 · 24 Sierpień 2011 09:31

http://wklej.to/2YcA2

log

http://wklej.to/toRIs

raport

Acorus · 24 Sierpień 2011 10:56

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Odinstaluj Przyspiesz Komputer,Spybot - Search & Destroy.

XXX21 · 24 Sierpień 2011 11:22

Zrobiłem skrypt. usunąłem co trzeba. wyczyściłem ccleanerem, jescze zrobie defragmentacje i będzie wszystko spoko.

Wielkie dzięki za pomoc dla wszystkich