TrojanDownloader:Win32/Recslurp.A


(Livebox1999r) #1

Elo. Chciałbym rozpocząć temat często poruszany lecz mam nadzieje że mi pomożecie i wszystko powiecie. Otóż atakuje wirus TrojanDownloader:Win32/Recslurp.A. Mój antyvirus Microsoft Security Essentials normalnie go wykrywa lecz gdy chce go usunąć to pisze " Nie znaleziono" powiedźcie mi co mam robić. Mam dopiero nowo kupiony komputer i nie chce go stracić jak poprzedni.


(Atis) #2

Napisz nazwę i lokalizację wykrywanego pliku.

OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741


(Livebox1999r) #3

http://www.wklej.org/id/878129/ - OLT.Txt

http://www.wklej.org/id/878130/ - Extras.Txt

u mnie w antywirusie pisze tylko:

Elementy:

process:pid:3740


(Atis) #4

W panelu sterowania odinstaluj Browser Manager i Babylon toolbar .

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Delete.

Wyłącz program antywirusowy.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Livebox1999r) #5

Włączyłem AdwCleaner zrobiło coś i zrestartowało kompa i pojawiło się takie coś:

http://www.wklej.org/id/878165/

Potem wyłączyłem antywirusa wykonałem skrypt (wkleiłem tam do własnych i wcisnąłem Wykonaj skrypt). I potem jeszcze raz OLT.Exe i skanuj i mam tylko OLT.Txt a Extras.Txt juz nie mam :C

http://www.wklej.org/id/878162/ - OLT.Txt

Co teraz mam zrobić ?? Mogę już anty wirusa włączyć bo bez niego włączonego czuje się jakoś dziwnie :slight_smile:


(Atis) #6

Co się wydarzyło podczas wykonywania skryptu, bo nic nie zostało usunięte?

Gdzie jest raport z usuwania z OTL?

Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

https://support.kaspersky.com/pl/faq?SS ... 3238595#q1


(Livebox1999r) #7

No po prostu od razu wziął reset kompa się zrobił i zaraz się włączył.

-- Dodane 23.11.2012 (Pt) 18:33 --

Ej a nie mogę jakoś inaczej tego zrobić bo gdy od razu włączam komputer i tam pisze Fujitsu Siemens wcisnąłem F8 pojawiło się System(lub setup nie wiem jestem zbyt zdenerwowany) Console lub coś takiego a potem normalnie się włączyło :confused:


(Atis) #8

Spróbuj klawisz F5.


(Livebox1999r) #9

No a bez tego trybu awaryjnego?? I mogę włączyć antywirusa ??


(Atis) #10

Nie możesz włączyć, bo będzie blokował usuwanie.

W normalnym trybie OTL nie potrafi usunąć trojana.


(Livebox1999r) #11

Aha no cóż spróbuje ale cały się trzesę.

-- Dodane 23.11.2012 (Pt) 18:56 --

Nic z tego znów pojawiła się System Console (tylko raz wcisnąłem F5) i nic załadowało się wyłączyła się konsolka i włączył się ten ciemny ekran z tą ikoną windows (standardowe włączanie). Ja myślę że błąd polega na tym cholernym antywirusie, ponieważ obejrzałem na youtube jak się go wyłącza i tak zrobiłem ale ikonka z czerwoną kłódeczką i krzyżykiem jest na pasku. Dam ci film może coś wykombinuje mam nadzieje że tak.


(Atis) #12

Antywirus nie ma związku z trybem awaryjnym

Pobierz i uruchom The Avenger

Do okna programu wklej:

Kliknij w Execute i zatwierdź restart.

Pokaż raport z usuwania i nowy log z OTL.


(Livebox1999r) #13

http://www.wklej.org/id/878224/ - Avenger

http://www.wklej.org/id/878234/ - Log OLT.Txt (mogło się coś pomieszać bo zapomniałem tego starego loga usunąć)


(Atis) #14

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Livebox1999r) #15

ale w avengeru czy w tym cleanerze


(Atis) #16

Wklej do OTL.


(Livebox1999r) #17

http://www.wklej.org/id/878264/ - To po restarcie

http://www.wklej.org/id/878268/ - Log OLT.Txt

Jak już to nie podziała to ja nie wiem :slight_smile:


(Atis) #18

Najważniejsze pliki trojana skasował Avenger, a OTL tylko trochę pozostałości po infekcji.

Odinstaluj starą wersję programu Java 6 Update 22 i Adobe Flash Player 10 ActiveX.

Później zainstaluj:

Service Pack 3

Internet Explorer 8

Java

Flash Player dla Internet explorer.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(Livebox1999r) #19

Dobrze jutro to zrobię dzięki wielkie za pomoc

-- Dodane 24.11.2012 (So) 11:41 --

Service Pack 3 zainstalowany, Internet Explorer nie chce się zainstalować ciągle coś robi ale czekam już spory kawał czasu i nic ciągle w tym samym miejscu. Od 12 anuluje jak się nie zainstaluje ten Explorer to anuluje i inne zacznę instalować.

-- Dodane 24.11.2012 (So) 13:16 --

Zrobiłem wszystko tak jak pan kazał pokaże pare logów:

SecurityCheck

Malwarebytes Anti Malware (wykrył mi 13 wirusów lecz żaden nie trojandownloader było dużo trojan-agentów ale od razu usunąłem)

http://www.wklej.org/id/878663/

Te wirusy pewnie trojan-downloader ściągnął. Tak czy siak bardzo dziękuję że bardzo pomógł mi pan usunąć wirusa a przy okazji pare ich się udało usunąć :slight_smile: