Trojan tmp2 i cały szereg klonów


(Jacho O) #1

Witam serdecznie szacowne grono!

Otrzymałem właśnie zawiruszonego laptopa Toshiba.Norton Antyvirus wykrywa jakiegoś trojana np.tmp2 i nie może go usunąć,a następnie ciągle znajduje jakieś dziwne jego klony.Po usunięciu w trybie awaryjnym i zastosowaniu SmitFraudFix (przywracanie systemu wyłączone),wydaje się,że problem ustąpił,ale przy pierwszym lepszym skanowaniu plików,np.Spy Sweeperem albo antyvirem,problem pojawia się znowu.VundoFix nic nie znalazł i właściwie nie wiem już gdzie znaleźć przyczynę?Oto mój log HijackThis (nie zwracajcie uwagi na 2 antyviry,odinstaluję jeden później,najpierw chcę się pozbyć wirusa):


(Tomasz Paziewski) #2

Log czysty. Wrzuć jeszcze z SilentRunners


(Jacho O) #3

Wielkie dzięki za sprawdzenie :lol: W międzyczasie trochę pozmieniałem (m.in. usunąłem Norton Security).Logi wyglądają teraz tak:

oraz


(Gutek) #4

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509


(Jacho O) #5

Wielkie dzięki!

Rejestr wyczyściłem CCleaner'em, przedtem usunąłem jeszcze - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe i zrobiłem fix

i

w Hijacku


(adam9870) #6

Yaho wymienione wpisy:

Są jak najbardziej poprawne i nie należy ich usuwać. Stanowią one część programu marki Norton i odpowiadają za proces aktualizacji.

Istnieje możliwość przywrócenia tych wpisów, z której radziłbym skorzystać. Zatem uruchom HijackThis, kliknij View the list of backups, postaw ptaszek przy wpisach, które chcesz przywrócić i kliknij Restore.


(Jacho O) #7

Witam ponownie!

Dzięki za podpowiedź,ale usunąłem to celowo,nie chciałem mieć już śladu po Nortonie :slight_smile: .Komp teraz hula bez problemu,tylko zastanawiam się,czy zostawić NOD'a32,czy raczej wybrać Avasta?

Jeszcze raz dzięki wzytkim


(Tomasz Paziewski) #8

Jeśli masz słabego kompa to bierz NOD'a. NOD w ogóle jest lepszy.


(adam9870) #9

Rozumiem, ale samo skasowanie wpisów O23 po Nortonie poprzez HijackThis nic nie daje dlatego proponuję skorzystać ze sposobu przedstawionego poniżej.

Wybierz Start -> Uruchom -> wpisz cmd i kliknij OK -> w konsoli, która się otworzy wydaj następujące polecenia, a następnie ją zamknij i najlepiej ponownie uruchom komputer.

Dodatkowo skorzystaj z całkowicie darmowego narzędzia służącego do skutecznego usuwania produktów marki Norton z systemu - SymNRT.


(Jacho O) #10

Myślałem,że wystarczyło pousuwać pliki pozostałe po odinstalowaniu Nortona i wyczyścić rejestr,a na koniec zafixować w Hijacku.Dzięki za podpowiedź !!