Trojan Win35:SdBot-4143 zamulił mi kompa


(Agn Pie) #1

Dopiero raczkuje w tematach informatycznych i próbowalam sama zmierzyć się z trojanem. Skanowałam Avastem i mks, który przemianował mi pliki. Póżniej przed uruchomieniem systemu przeskanował Avast i usunełam te pliki (chyba nie najlepiej zrobiłam) Teraz komp i neostrada wolno chodzą.

Proszę o pomoc i o ile to możliwe wyjaśnienie krok po kroku jak sobie z tym poradzić - może dam rade :slight_smile:


(adam9870) #2

Log ogólnie czysty.

Możesz kosmetycznie ciachnąć.

Spyware Doctor jest programem wątpliwej reputacji dlatego proponuję go usunąć. Sposób usunięcia jest podany tutaj:

http://forum.dobreprogramy.pl/viewtopic ... 332#791332

Masz dwa programy antyvirusowe - Avasta oraz Nortona. Proponuję jednego z nich usunąć.

Przeskanuj http://www.ewido.net/en/ lub http://www.kaspersky.pl/virusscanner.html i wrzuć raport oraz log z SilentRunners.


(Agn Pie) #3

dzieki wielkie za szybka odpowiedz

zrobilam co napisales i oto efekt

rapotr ze skanera kasperski

i jeszcz log z silent runners

Nie mam pojecia co zrobic z tymi zainfekowanymi plikami ktore wykryl skaner? czy jest szansa pozbyc sie tego na trwale. Szczerze to zawsze w takich przypadkach robilam format ale tym razem postanowilam powalczyc :slight_smile:

Licze na pomoc - z gory dziekuje


(adam9870) #4

Użyj programu Odkurzacz i usuń nim wszystko, co znajdzie.

Dodatkowo możesz przeczyścić TEMP'y programem ATF Cleaner.


(Agn Pie) #5

Zainstalowałam odkurzacz i powyrzucał mi dużo śmieci, ale niestety trojany które wykrył kasperski tj PSW.Win32Nilage.aod i Proxy.Win32.slaper.e nadal zostały. Jak moge sie ich pozbyc? Czy jeśli odnajde te pliki i usune to moze to namieszac w systemie?

Na wszelki wypadek zamieszczam raport ze skanowania po czyszczeniu odkurzaczem


(Gutek) #6

Wyłącz przywracanie systemu :slight_smile:

WinRAR powoduje alert - WinCon.SFX pewnie starsza wersja


(Agn Pie) #7

Nie bardzo rozumiem. Nie jestem zbyt biegła w tematach informatycznych ale wciąz się ucze :slight_smile: czy moge prosic o pełniejsze wyjaśnienie bo nadal nie wiem co moge zrobic z tymi trojanami.


(adam9870) #8

Kliknij prawym klawiszem myszki na ikonę Mój komputer => wybierz Właściwości => przejdź na zakładkę Przywracanie systemu => zaznacz opcję Wyłącz przywracanie systemu na wszystkich dyskach i dalej tylko potwierdź.

Dodatkowo możesz pomyśleć o zmianie WinRAR'a na nowszą wersję, która nie powodowałaby żadnych alertów ale mimo to nie jest to jakieś bardzo groźne.


(Gutek) #9

Użyłeś ATF Cleaner?

Jak uzyskać dostęp do folderu System Volume Information

http://support.microsoft.com/kb/309531/PL/ i oczyść z niego wszystko. oczywiście w trybie awaryjnym.

Zapytałem jaką masz wersję winrara(3.60)?


(Agn Pie) #10

użyłam ATF Cleaner i usunelam Temp'y

sprawdzilam wersje winrara i jest to 3.00 (czyli najlepiej bedzie ja odinstalowac)

czy przywracanie systemu powinnam wyłączyć na stałe?


(Gutek) #11

Skoro sie nie znasz to włącz przywracanie spowrotem. Tak myślałe, że kasperski krzyczał jak skanował winrara - stara wersja :wink:


(Agn Pie) #12

Dzieki wielkie za pomoc

Narazie wszystko smiga jak nalezy. Nie chciałabym byc zbyt marudna ale zalezy mi zeby takie historie nie powtarzały sie na moim kompie - czy moge prosic o propozycje zabezpieczenia? Czy zeby chronic kompa trzeba miec antywirusa, firewalla i jeszcze coś?


(Gutek) #13

Zobacz http://forum.dobreprogramy.pl/viewtopic ... highlight=