Trojan


(Mr Szoku1) #1

Witam mam problem otóż pobrałem jakiś syf i nagle ktoś zaczął pisać posty na moim koncie na pewnym forum. Wczoraj skanowałem ESETem cały komputer wykrył 4 infekcje i je usunął ale coś pokombinowałem i nie sprawdziłem co to za infekcje. Jak mam sprawdzić czy ten syf/trojan nadal siedzi w moim kompie?


(Atis) #2

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741


(Mr Szoku1) #3

http://www.wklej.org/id/867388/

http://www.wklej.org/id/867389/


(Acorus) #4

Odinstaluj Internet Explorer Toolbar 4.6 by SweetPacks.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."


(Atis) #5

Nie widać żadnego trojana.


(Mr Szoku1) #6

Jak odinstalować ten Internet Explorer Toolbar 4.6 by SweetPacks? Bo nigdzie go nie widzę.


(Worldofwarplanes22) #7

W przypadku windows 7. Ale napewno orientujesz się także w innych systemach. Po prostu wchodzisz w Panel sterowania > programy > odinstaluj programy. I tam wybierasz ten program i go odinstalowujesz. Lub polecam Tobie używanie bardziej dokładniejszego programu do odinstalowywania programów czyli Revo Uninstaller którego pobierzesz z tej strony http://www.dobreprogramy.pl/Revo-Uninst ... 12741.html

Pozdrawiam :).


(Mr Szoku1) #8

Przeskanowałem tym programem i wykrył 6 wirusów oto log:

Malwarebytes Anti-Malware (Okres testowy) 1.65.1.1000

www.malwarebytes.org


Wersja bazy: v2012.11.10.08


Windows 7 x64 NTFS

Internet Explorer 8.0.7600.16385

Adrian :: ADRIAN-KOMPUTER [administrator]


Ochrona: Włączona


2012-11-10 20:53:36

mbam-log-2012-11-10 (20-53-36).txt


Typ skanowania: Szybkie skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 244196

Upłynęło: 2 minut(y), 40 sekund(y)


Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)


Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)


Wykrytych kluczy rejestru: 0

(Nie znaleziono zagrożeń)


Wykrytych wartości rejestru: 0

(Nie znaleziono zagrożeń)


Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)


wykrytych folderów: 1

C:\Users\Adrian\AppData\Roaming\dclogs (Stolen.Data) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.


Wykrytych plików: 5

C:\Users\Adrian\AppData\Roaming\dclogs\2012-08-06-2.dc (Stolen.Data) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Adrian\AppData\Roaming\dclogs\2012-08-07-3.dc (Stolen.Data) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Adrian\AppData\Roaming\dclogs\2012-08-08-4.dc (Stolen.Data) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Adrian\AppData\Roaming\dclogs\2012-08-09-5.dc (Stolen.Data) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Adrian\AppData\Roaming\dclogs\2012-08-10-6.dc (Stolen.Data) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.


(zakończone)

-- Dodane 10.11.2012 (So) 22:59 --

Powie ktoś czy wszystko zostało usunięte?