Trojan-PSW.Win32.OnLineGames.rpy i inne


(Strasznamysza) #1

skaner online Kaspersky wykrył mi 3 trojany:

Trojan-PSW.Win32.Magania.jag

Trojan-PSW.Win32.OnLineGames.rpy

Trojan.Win32.Vaklik.yr

nie mogę sie ich pozbyć :frowning:

poniżej fragment raportu z kasperskiego:

http://wklej.org/id/204f747700

log z combofix:

http://wklej.org/id/093e5ec909

log z hijackthis:

http://wklej.org/id/eda03c9d04

ani avast ani trojan remover ich nie usunęły :confused:

będę wdzięczna za pomoc w pozbyciu się tego świństwa :slight_smile:


(huber2t) #2

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\gy.cmd

C:\qwc.exe

C:\oufddh.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox

Podaj lokalizację tych wirusów co masz


(Strasznamysza) #3

zrobiłam jak było w instrukcji

to log z combo

http://wklej.org/id/24f8f70136

po restarcie przeskanowalam ponownie kasperskym online scanner

i wykrywa mi jeszcze:

D:\gy.cmd Zainfekowanych: Trojan.Win32.Vaklik.yr

D:\oufddh.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.rpy

D:\qwc.exe Zainfekowanych: Trojan-PSW.Win32.Magania.jag

dodatkowo jest jeszcze jednen problem, mam pendriva na którym kaspersky wykrył trojana (F:gy.cmd)

ale mam tam dokumenty które musze odzyskac, więc nie mogłam go sformatować

czy istnieje sposób na przegranie tych danych nie zarażając komputera przy podłączeniu pendriva???

zaznaczam że pendriva odłączyłam jeszcze przed tym jak zaczęłąm czyścic komputer combo fixem

dodaje jeszcze nowy log z hjt:

http://wklej.org/id/1373547a3e


(Leon$) #4

ponieważ huber zapomniał podać tych plików do usunięcia

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Strasznamysza) #5

te pliki z D: które wykrył kasperski udało mi się usunąć już wcześniej…

mimo to wpisalam do notatnika całość wg powyższej instrukcji

oto log z usuwania Combofix

http://wklej.org/id/6a1ef9b3f4

czy już jest czysto?

nadal aktualne moje pytanie z posta wyżej o pendrive’a

:slight_smile:


(huber2t) #6

Na moje oko log jest czysty


(Leon$) #7

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

włącz przywracanie systemu

jeśli chcesz to przeskanuj tym http://www.kaspersky.pl/virusscanner.html pokaż raport

w sprawie Pendriva

http://www.searchengines.pl/lofiversion/index.php/t94761.html

A więc w skrócie >> wyłącz autoodtwarzanie >> podepnij pena >> zgraj dane >> potem format spod Wina

:slight_smile:


(Strasznamysza) #8

kaspersky nic nie wykrył więc chyba juz nic nie ma. oto raport:

http://wklej.org/id/aafcc86639

z pendrivem też się udało :slight_smile:

huber2t i Leon$ dzięki za pomoc :slight_smile:


(Gutek) #9

No i Ok