karolnab
(Karolnab)
2 Grudzień 2009 20:36
#1
Witam
Mam problem z koniem trojanskim PSW.OnlineGames3.WED Za każdym razem gdy próbuję otworzyć dysk C to wyskakuje on w nowym oknie i przy tym pojawia się komi\unikat że wykryto konia trojańskiego. MAm progrgram antywirusowy AVG, ale on sobie nie p0otrafi poradzić z tym trojanem. Równiez gdy uruchamiam program AVG to wyskakuje komunikat, że jest koń trojański w pliku cvasds0.dll Również nie mogę zobaczyć ukrytych plików i folderów.
Przeskanowałam juz kompuyter za pomoca programu Malwarebytes, co program znalazł to usunęłam i tu poniżej log ze skanowania:
http://www.wklej.org/id/222857/
Potem przeskanowąłam system za pomocą OTL
log z OTL:
http://www.wklej.org/id/222863/
Proszę o pomoc
deFco247
(deFco247)
2 Grudzień 2009 20:44
#2
Jak już to miało być pełne skanowanie.
Zrób pełny skan wszystkich dysków (zaktualizuj bazę sygnatur, jeśli będzie potrzeba).
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2009-11-28 15:01:51 | 00,000,057 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{136e2cf9-e59f-11dd-a8f9-806d6172696f}\Shell\AutoRun\command - “” = D:\q3kku.exe – [2009-11-27 19:09:45 | 00,114,052 | RHS- | M] () O33 - MountPoints2{136e2cf9-e59f-11dd-a8f9-806d6172696f}\Shell\open\Command - “” = D:\q3kku.exe – [2009-11-27 19:09:45 | 00,114,052 | RHS- | M] () O33 - MountPoints2{23daf1ac-0506-11de-a701-002354ce8d0a}\Shell\AutoRun\command - “” = G:\DATA\SYSTEM\Xp.exe – File not found O33 - MountPoints2{23daf1ac-0506-11de-a701-002354ce8d0a}\Shell\open\command - “” = G:\DATA\SYSTEM\Xp.exe – File not found O33 - MountPoints2{756b04aa-193b-11de-a76f-002354ce8d0a}\Shell\AutoRun\command - “” = e.cmd O33 - MountPoints2{756b04aa-193b-11de-a76f-002354ce8d0a}\Shell\explore\Command - “” = e.cmd O33 - MountPoints2{756b04aa-193b-11de-a76f-002354ce8d0a}\Shell\open\Command - “” = e.cmd O33 - MountPoints2{894899a8-3662-11de-a805-002354ce8d0a}\Shell - “” = AutoRun O33 - MountPoints2{8fbb56e4-da96-11de-aa10-002354ce8d0a}\Shell\AutoRun\command - “” = G:\wfx062.exe – File not found O33 - MountPoints2{8fbb56e4-da96-11de-aa10-002354ce8d0a}\Shell\open\Command - “” = G:\wfx062.exe – File not found :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania.
Przed wykonaniem nowego logu wklej w okienko OTL-a:
Potem kliknij Run Scan i wklej wynikowy log.
Gutek
(Gutek)
2 Grudzień 2009 20:51
#3
Po tym dodatkowo użyj - http://www.bezpieczenstwosystemow.pl/in … pic=1647.0
- Flash Disinfector
- Panda USB Vaccine
ponieważ masz infekcje z pendriva.
karolnab
(Karolnab)
2 Grudzień 2009 23:43
#4
Zrobiłam jak mówiłeś. Tzn najpierw przeskanowałam cały komputer, tzn pełne skanowanie programem Malwarebytes. Poniżej zamieszczam log z tego skanowania:
http://www.wklej.org/id/223108/
Potem w OTL wkleiłam to co podąles wyżej, (Run Fix)log z tego:
http://www.wklej.org/id/223109/
Na koniec log z OTL (Run Scan):
http://www.wklej.org/id/223110/
deFco247
(deFco247)
3 Grudzień 2009 08:57
#5
Zakładam, że usunęłaś znalezione obiekty, gdyż tych wykrytych w poprzednim szybkim skanowaniu już nie ma.
Log czysty.
W OTL kliknij CleanUp .
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Zastosuj narzędzia zlinkowane przez Gutka .
karolnab
(Karolnab)
3 Grudzień 2009 22:01
#6
OK wielkie dzięki za pomoc :)