Trojan win 32 bnk keylogger - prośba o pomoc


(Ana Rosie90) #1

Witam,

na początku zaznaczam ze jestem poczatkujaca wiec prosze o zrozumienie:) Tydzień temu mój komputer został zaatakowany wirusem jak w tytule. jako Nie znam się na informatyce za bardzo, więc nie miałam zielonego pojęcia co zrobić żeby go usunąc. Problem był taki ze wirus, który podszywał się pod program antywirusowy antivirus vista 2012 blokował mi internet i w ogóle programy na kompie. Potem internet zaczął działać. Owego wirusa potraktowałam jakimiś tam zwykłymi antywirusami (miałam zainstalowanego avasta, który jak widać nie zadziałał skoro wirus i tak wystąpił.) ostatecznie odinstalowałam avasta, zainstalowałam sobie avire, zrobiłam skan malawarebytes. Malwarebytes nie wykrywa żadnego wirusa a i nie pojawia mi się żadna informacja jakoby wirus jeszcze był na kompie. no właśnie ale ja w to nie wierze żeby sobie tak po prostu zniknał. Są tez pewne rzeczy sygnalizujące, że z komputerem jest coś nie tak np, przy otwarciu jakiegokolwiek programu oprócz Mozilli komputer pyta jakiego programu chcę użyc do otwarcia programu np gg, pojawia się ze ma rozszerzenie exe i muszę wybrać jakiś program żeby go otworzyć, no to wybieram gg i wtedy się otwiera. Drugi sygnał jest taki, że tam gdzie pojawiała się ikonka z tym wirusem-antywirusem to teraz jej nie ma, ale nie ma tez paru innych, które tam były niezależnie od wirusa. czasem tez widać blady znaczek, który pojawia się na ułamek sekundy oznaczający problemy z zabezpieczeniem komputera. Czy mógłby mi ktoś z tym pomoc, bo naprawdę nie znam się na komputerach.

oto raporty:

http://wklej.org/id/670588/

proszę o pomoc


(Kargulec8) #2

Przeskanuj komputer Comodo Cleaning Essentials

http://www.dobreprogramy.pl/Comodo-Clea ... 29620.html

W comodo wejdź w ustawienia i ustaw herustics na high i zaznacz scan for suspicious MBR modifications

Jakbyś czegoś nie wiedział to poradnik :

http://forums.comodo.com/polski-polish/ ... 935.0.html

Wyczyść system i rejestr CCleaner

http://www.dobreprogramy.pl/CCleaner,Pr ... 13061.html

Jeśli comodo nie będzie się chciało uruchomić spróbuj uruchomić je w trybie agresywnym wciskasz Shift przy uruchamianiu.


(Acorus) #3

Odinstaluj McAfee Security Scan Plus.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Ana Rosie90) #4

no to teraz tak.

Wykonałam skrypt, restartowałam komputer, ale po restarcie nie pokazał się raport, było napisane tylko że coś tam z quicktime jest clean i jest ok, i opcja wyjścia. Ale przy włączaniu otl pojawiła się taka informacja: http://wklej.org/id/670814/ więc może o to chodzi?

nowy log OTL.txt: http://wklej.org/id/670820/


(Acorus) #5

Wyłącz przeglądarki.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.


(Ana Rosie90) #6

ok. Zrobiłam. Najpierw skrypt, po skończeniu sprzątanie, po którym nota bene zniknęła ikona OTL z pulpitu, jak i raport na nim zapisany - mam nadzieję, że to w niczym nie przeszkadza:) Zainstalowałam aktualizacje. Co teraz? Czy coś jeszcze muszę zrobić?


(Acorus) #7

Powinno być dobrze.


(Ana Rosie90) #8

W takim razie dziękuję baardzo za pomoc:)