Trojana Siggen 7 - pozostałości po usuwaniu


(Mic) #1

Wczoraj Dr.Web znalazł mi Trojana Siggen 7, usunąłem go, lecz nie wiem czy do końca.

PS. Proszę usunąć w logach to jest bezużyteczne.

OTL:

http://wklej.to/qZGzX

http://wklej.to/V9yuL


(Spandau) #2

Jaki plik, jaka lokalizacja?

Nie widzę nic podejrzanego.

Wiesz co to za katalogi, czy próbowałeś może uruchomić Combofixa?


(Mic) #3

Nie próbowałem jeszcze. Mam pytanie, instaluje on konsole odzyskiwania, czy jest potem możliwość usunięcia tej konsoli ?

Są to katalogi po aktualizacji systemu/instalacji m.in: NET Framework 3.5.

Z tego co pamiętam to: C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\Au_exe.

Ten plik został wykryty jako Trojan Siggen


(Spandau) #4

Proszę nie uruchamiać Combofixa nie ma tutaj takiej potrzeby. Oczywiście konsole odzyskiwania zainstalowaną przez Combofixa można usunąć.

Możesz wykonać taki skrypt

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart