Trojan.Unknown Origin

Veiron · 14 Wrzesień 2008 12:13

SUPERAntiSpyware wykryl mi Trojan.Unknown Origin po ponownym uruchomieniu kompa jest ponownie. Komputer jest swiezo po formacie, byc moze kumpel zainfekowal mnie nieswiadomie przez pendriva.

Log z Hijacka http://www.wklej.org/hash/2fd1b3efc7/ (combofix mi nie dziala)

Czekam na wasza opinie

spandaupol · 14 Wrzesień 2008 12:20

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Jeśli Combofix nie działa to:

Pobierz program SDFix SDFix

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)

* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)

* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat

* Wciśnij Y nastąpi proces usuwania.

* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.

* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.

* Pokaż Report.txt znajdujący się w folderze SDFix.

Veiron · 14 Wrzesień 2008 14:10

SDFix mi nie dziala ,gdy jestem w trybie awaryjnym i klikam na ten plik otwiera mi sie to okienko ale na tak krotka chwile ze ledwo co jestem w stanie dostrzec ze cos sie otworzylo

huber2t · 14 Wrzesień 2008 14:13

W czasie pobierania i skanowania combofixem zamknij wszelkie programy ochronne (Antywirusa, zaporę)

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe

spandaupol · 14 Wrzesień 2008 14:13

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Veiron · 14 Wrzesień 2008 14:29

Raport http://wklej.org/hash/4a617189ae/

spandaupol · 14 Wrzesień 2008 14:31

Plik usunięty. Zgodnie ze wskazówkami Huberta w poście powyżej spróbuj teraz pobrać i uruchomić Combofix.

Veiron · 14 Wrzesień 2008 14:52

W combofixie wyskakuje mi taki error byc moze dlatego ze mam Windows Speed XP. SUPERAntiSpyware nadal widzi tego trojana

TRANE1 · 19 Październik 2008 23:13

Ja też to miałem, ale sposób w jaki to usunąłem jest dziwny :lol:

Miałem SUPER AntiSpyWare i program wykrywał go ale nie mógł sobie z nim poradzić. Ściągałem też inne programy ale nic nie dawały… Jednak potem zainstalowałem Viste SP1 Ultimate, a na niej najnowszego Kaspersky’ego i już go nie wykrywało. Potem znów przeszedłem na XP-ka i było wszystko w porządku, SUPER AntiSpyWare go nie wykrywał i inne programy także, no i już wszystko normalnie funkcjonowało.

Leon1 · 20 Październik 2008 16:03

pobierz Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html przeskanuj daj log