Trojan win32:agent-twj[trj]


(Bialasi) #1

jestem bezradny.avast wykrywa mi :trojan win 32:agent-twj i zaleca kwarantanne.gdy tam go przeniose,wszystko sie wiesza i jest komunikat że otwieranie czegokolwiek nie powiodło się bo brakuje pliku msvctvrl.dll.(tzn. tego zakażonego co jest w kwarantannie).błagam o pomoc.oto log hj:http://wklej.org/id/b3b920e7c0


(huber2t) #2

Podaj log z Combofix


(Bialasi) #3

http://wklej.org/id/2ab837df5c oto log z combofix.nie wiem czy prawidłowy bo przy skanowaniu był komunikat :cscript.exe-błąd aplikacji.aplikacja nie została włściwie zainicjowana(0xc0000022)


(Bialasi) #4

http://wklej.org/id/2ab837df5c oto log z combofix.nie wiem czy prawidłowy bo przy skanowaniu był komunikat :cscript.exe-błąd aplikacji.aplikacja nie została włściwie zainicjowana(0xc0000022)


(Leon$) #5

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Log obcięty

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Bialasi) #6

niestety nie da się wyłączyć przywracania systemu.błąd run32ll.exe.co począć? :frowning:


(Bialasi) #7

niestety nie da się wyłączyć przywracania systemu.błąd run32ll.exe.co począć? :frowning:


(Leon$) #8

Trudno zrób resztę

:slight_smile:


(Bialasi) #9

http://wklej.org/id/273ddfb846 oto log combofix


(Leon$) #10

Powtórz operacje z plikiem CFScript.txt ponieważ nic się nie wykonało

:slight_smile:


(Bialasi) #11

zrobiłem jeszcze raz ,ale nie wiem czy teraz dobrze bo musiałem zamykać komunikaty o braku msvctvrl.ll(który jest w kwarantannie)bo stało w miejscu.oto nowy loghttp://wklej.org/id/4066d6a88d


(Leon$) #12

Pod wskazanym adresem nie ma loga

:slight_smile:


(Bialasi) #13

http://wklej.org/id/f0a431189c


(Leon$) #14

Log jest obcięty ale widzę że pousuwał co było podane

przeskanuj tym http://www.kaspersky.pl/virusscanner.html

jeśli coś znajdzie pokaż raport

jeśli czysty usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

:slight_smile:


(Bialasi) #15

jaki typ skanu wykonać?i jakie obszary wybrać:obszary krytyczne,mój komputer,poczta,czy foldery? oraz co począć z tym plikiem z kwarantanny avasta?pytam żeby coś nie zawalić.tymczasem dziękuję za porady.oczekuję na odpowiedż. zrobiłem skan standard;3wirusy i 16 zainfekowanych plików,ale nie wiem jakich.nie ma raportu,ani na stronie i folder z kasperskiego też jest pusty.co robić?