Trojan.SmallGjm i restart co 8 minut


(kost) #1

Witam.

Mam problem z trojanami. PC resetuje się co około 8 minut, w zasobniku pojawia się ikonka która pokazuje dymek (po kliknięciu na dymek instaluje aplikacje Antivirus Pro 2009 Instaler - instalację tą przerwałem przed zakończeniem) z komunikatem po angielsku, że PC jest zarażony spyware (prawdopodobnie Trojan.FakeAlert). Uruchamiają się tylko niektóre strony internetowe, PC uruchamia się raz normalnie a raz do momentu przed "tablicą Zapraszamy" jest zamiast niej czarne tło i trzeba resetować. Domyślam się, że za restart komputera co 8 minut odpowiada Trojan.SmallGjm. Skaner zainstalowany to ArcaVir2008 wykrywa te wirusy i kasuje ale nie kończy skanowania bo jest restart po 8 minutach. Wykrył takie pliki zainfekowane które po każdym uruchomieniu powstają na nowo:

C:\windows\system32\karna.dat

C:\windows\karna.dat

C:\windows\system32\brastk.exe

C:\windows\brastk.exe

Dodatkowo komputer został przeskanowany:

  • Trojan Remover-em (wykrył trojany niby unieszkodliwił ale PC się nadal sam restartuje i trojany nadal są),

  • Skanery online są w jakiś sposób blokowane (jeśli nawet by się uruchomiły to w 8 minut niewiele zdziałają),

  • CCleaner-em, EasyCleanerem,

  • Dr.WEB CureIt! (który nie widzi zagrożeń),

  • combofiks nie uruchamia się wcale choć na innym PC działa normalnie,

  • SmitFraudFix (nawet gdy skończył skanowanie nie dał pozytywnych efektów).

Problem nadal pozostaje. Pomysły już mi się skończyły.

Proszę o pomoc.


(Spandau) #2

Pobierz Malwarebytes' Anti-Malware Instrukcja i program tutaj http://cybertrash.pl/Tata/MBAM/Malwareb ... lware.html przeskanuj wszystkie dyski i usuń to co znajdzie, daj log na forum

Następnie pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(kost) #3

Logi:

Malwarebytes' Anti-Malware: http://www.wklejto.pl/14343

combofix: http://www.wklejto.pl/14342


(Spandau) #4

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!


(kost) #5

raport z avenger-a: http://www.wklejto.pl/14350

raport z Dr.WEB CureIt!: http://www.wklejto.pl/14351


(Spandau) #6

Opróżnij kwarantanne DrWeb

Usuń SmitfraudFix jeśli będzie Ci potrzebny to pobierzesz aktualną wersję

C:\Program Files\ArcaBit\ArcaVir\netscan.dll plik prawidłowy nie wolno usuwać, to pomyłka skanera

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Przeskanuj ponownie. Powinno być OK

:slight_smile:


(kost) #7

OK. Dzięki za pomoc.


(kost) #8

dla pewności dam jeszcze ten log z avengera: http://www.wklejto.pl/14353


(Spandau) #9

Z logu wynika że folderu już nie ma. Powinno być Ok :slight_smile:

Dla pewności możesz przeskanować ponownie DrWeb


(kost) #10

Dzięki :smiley: