Trojan na laptopie z W7, antwirus AWG


(sara r.) #1

Witam.

Mam antywirusa AWG. Wskazał mi on trzy pliki/rejestry, w których wykrył konia trojańskiego. Przy pierwszym wskazaniu zrobiłam usuń zakażone pliki, ale dla pewności wykonałam drugie skanowanie, które ponownie je pokazało. Kazałam programowi ponownie usunąć pliki [wskazało, że jeden jest za duży do archiwum, ale usunęłam mimo to], trzecie skanowanie nie wykazało wirusa. Nie jestem główną użytkowniczką notebooka, więc nawet nie zawsze orientuje się co jest na nim robione i instalowane, ale jego dobra praca to moja działka. Jednak żaden ze mnie informatyk, a program jest darmowy, dlatego byłabym wdzięczna, gdyby ktoś doświadczony sprawdził loga, czy już wszystko w porządku i jeśli nie jest, co powinnam zrobić dalej. Kiedyś dostałam już odpowiedź, dotyczącą usunięcia trojana, ale na stacjonarnym komputerze i nie wiem czy przy każdym przypadku obowiązują te same czynności.

Log OTL http://wklej.to/fB6vi

Log EXTRAS http://wklej.to/lxR13

Z góry dziękuję za pomoc.


(Krzych Wiel) #2

skorzystaj z pomocy CCE. http://forums.comodo.com/polski-polish/ ... #msg572836

Uruchom w trybie agresywnym. Tryb opisany na http://forums.comodo.com/polski-polish/ ... #msg573012


(sara r.) #3

Dziękuję, ale gdzie się dowiem czy mam system x64 czy x32? Bo to jest zależne, który mam wybrać program.

Dobra na próbę ściągnełam ten 32, ale tam nie mam żadnego pliku cce.exe i nie mam pojęcia o jaki folder programu chodzi.


(Krzych Wiel) #4

Masz wersje x32. - Start / Wszystkie programy / Akcesoria / Narzędzia systemowe / Informacje o systemie.

-- Dodane 08.01.2012 (N) 16:16 --

Pobrany skaner jest spakowany. Uruchom jego rozpakowanie, to całość wypakuje się do folderu CCE na wskazanej partycji np. D:/CCE ( w tym szukaj CCE.exe )


(sara r.) #5

okej domyślilam sie o co chodzi. Komp sie zresetował po włączeniu tego, ale teraz mam widoczny tylko kursor nic poza tym. Pulpit i kursor, nawet z klawiatury nie mogę wejść w nic. Zresetowałam, lap się włączył, ale kiedy znowu chce zrobić to agressive znowu pokazuje, że musi zresetować system, a nie pokazuje się nic z tego, co jest pokazane i opisane w tym obrazku od Ciebie.


(Acorus) #6

Odinstaluj AutocompletePro,Babylon toolbar on IE,myBabylon English Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Spandau) #7

A czy coś usuwałaś? Spróbuj ponownie go zrestartować.


(sara r.) #8

Wybaczcie ale ja już się pogubiłam. Czyli co darować sobie to cce i tylko tymi logami się bawić, czy jak?

Ja jestem całkowicie ciemna, a chcę tylko mieć działający komputer.


(sara r.) #9

Nie uruchomił jak próbowałam to cce właczyć, tylko kursor i pulpit był widoczny, ale już działa, a teraz dostałam odpowiedź Acorusa dotyczącą usunięcia tych dodatków i dlatego zwątpiłam. Za co mam się wziąć.


(Spandau) #10

Skoro już działa, to odinstaluj Toolbary i wykonaj skrypt Acorus


(sara r.) #11

Okej.

Tu raport z usuwania: http://wklej.to/FAGFI

OTL z kolejnego skanu: http://wklej.to/3jClF

Mam nadzieję, że będzie wszystko okej.


(Acorus) #12

W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.


(sara r.) #13

Zrobione.

To są logi z Malwera: http://wklej.to/4dqv6

Tu coś wykryło, ale zrobiłam tak jak kazały instrukcje i drugi skan jest czysty: http://wklej.to/dgH0b

Czy to już wystarczy, czy jeszcze coś powinnam zrobić? Oprócz tych aktualizacji oczywiście.


(Acorus) #14

Wykonaj aktualizacje.


(sara r.) #15

Dobrze. I wtedy już będzie w porządku tak? Pokazało mi tylko adobe i javę, ale coś tutaj z wykrzyknikiem mam disabled: http://wklej.to/QpWFi

Lapa miałam z Ery ze wszystkim zainstalowanym więc nawet nie wiem czy i gdzie mogę coś z tym zrobić.


(Acorus) #16

Do aktualizacji Java Java 7 http://www.oracle.com/technetwork/java/ ... index.html

i Adobe Reader.Uruchom Adobe Readera-Help-Check for Updates.


(sara r.) #17

Już to zrobiłam. Dziękuję bardzo za pomoc.