Trojan.Win32.Agent.afvz Proszę o pomoc


(Aniak 82) #1

Witam, problem jak w temacie. prosze o pomoc

link do loga

http://wklejto.pl/11824


(Kambor4) #2

Daj log z -----> ComboFix (niżej na stronie linku)

============================

K.


(Aniak 82) #3

log z combo :slight_smile:

http://wklejto.pl/11826


(Aniak 82) #4

dodam jeszcze raport ze skanowania kasperskim

http://wklejto.pl/11838


(huber2t) #5

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\explorxp.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fcdde9aa-7b5b-11dd-96a1-001e8c87d26c}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Aniak 82) #6

gotowe :slight_smile:

http://wklejto.pl/11839


(Leon$) #7

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile:


(Aniak 82) #8

Dr>WEB przy szybkim skanowaniu nic nie znalazł dałam jeszcze na wszelki wypadek pełne skanowanie


(Aniak 82) #9

przeskoanowałam i coś znalazł ale nie wiem jak wkleić tutaj wynik skanowania :frowning:


(Aniak 82) #10

jakoś mi sie udało

A0091892.exe\32788R22FWJFW\List-C.bat C:\System Volume Information_restore{B50EBB22-D272-46F7-9ED6-35F858D7B000}\RP174\A0091892.exe Prawdopodobnie BATCH.Virus

A0091892.exe\32788R22FWJFW\psexec.cfexe C:\System Volume Information_restore{B50EBB22-D272-46F7-9ED6-35F858D7B000}\RP174\A0091892.exe Program.PsExec.171

A0091892.exe C:\System Volume Information_restore{B50EBB22-D272-46F7-9ED6-35F858D7B000}\RP174 Archiwum zawierające zainfekowane obiekty Przeniesiony.


(Leon$) #11

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

dla pewności przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Aniak 82) #12

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

raport z Avenger:

Folder "C:\System Volume Information_restore{B50EBB22-D272-46F7-9ED6-35F858D7B000}\RP174" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

kaspersky skanuje jak tylko skończy to wklejam:)


(Aniak 82) #13

http://wklejto.pl/11846 raport z kasperskiego :frowning:


(Leon$) #14

opróżnij kosz

:slight_smile:


(Aniak 82) #15

zrobione:)

przeskanować jeszcze raz? :?:


(Leon$) #16

możesz nie zaszkodzi

:slight_smile:


(Aniak 82) #17

już po skanowaniu !!