Trojan - Win32:Agent-DTW


(Groove021) #1

Jak juz pewnie sie domyslacie mam problem z ww zlosliwcem.

Zostal wykryty przez Avast w takich lokalizacjach:

C:\System Volume Information_restore{2C8B114D-DF10-416C-A24A-E9914704BA0B}\RP68\A0009180.dll

C:\Program Files\Winamp\Plugins\ml_dash.dll

Ponizej wklejam loga HijackThis:


(adam9870) #2

Czysto.

Wyłącz przywracanie systemu (opis tutaj) i usuń ręcznie pliki z dysku zainfekowane pliki pod trybem awaryjnym.

Tylko włącz pokazywanie ukrytych plików i folderów bo folder System Volume Information jest ukryty. Mój komputer => narzędzia => opcje folderów => zakładka widok => zaznacz Pokaż ukryte pliki i foldery.

Prawdopodobnie nadwrażliwość programu AV.


(Groove021) #3

Nie moge sie dostac do System Volume Information :confused: Zrobilem grzecznie wszystko co polecono i nie mam go na C: w trybie awaryjnym. Dodam ze dostalem sie do trybu awaryjnego przez msconfig>BOOT.INI.>Opcje Rozruchu - SAFEBOOT/MINIMAL


(Bbieniol) #4

Po wyłączeniu przywracania systemu plik z Volume Information powinien automatycznie zniknąć :slight_smile:

Przeskanuj raz jeszcze i wrzuć jeszcze log z Silent Runners


(Groove021) #5

Dokładnie tak się stało :wink: Po wyłączeniu/włączeniu przywracania systemu i usunięciu C:\Program Files\Winamp\Plugins\ml_dash.dll Avast nie wykrył nic także mam nadzieję że już mam problem z głowy.

Podaje jeszcze loga z Silent Runners:


(Bbieniol) #6

Log jest wklejony od połowy. Wklej całego loga :slight_smile:


(Groove021) #7

Aj... Poprawiłem loga we wcześniejszym poscie :slight_smile:


(Bbieniol) #8

Czysto :slight_smile:


(Groove021) #9

Pięknie dziękuje za pomoc. Życzę wszystkim bezalertowych świąt :slight_smile: