Elo. Chciałbym rozpocząć temat często poruszany lecz mam nadzieje że mi pomożecie i wszystko powiecie. Otóż atakuje wirus TrojanDownloader:Win32/Recslurp.A. Mój antyvirus Microsoft Security Essentials normalnie go wykrywa lecz gdy chce go usunąć to pisze " Nie znaleziono" powiedźcie mi co mam robić. Mam dopiero nowo kupiony komputer i nie chce go stracić jak poprzedni.
Napisz nazwę i lokalizację wykrywanego pliku.
OTL - Raport obowiązkowy:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
http://www.wklej.org/id/878129/ - OLT.Txt
http://www.wklej.org/id/878130/ - Extras.Txt
u mnie w antywirusie pisze tylko:
Elementy:
process:pid:3740
W panelu sterowania odinstaluj Browser Manager i Babylon toolbar .
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete.
Wyłącz program antywirusowy.
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Włączyłem AdwCleaner zrobiło coś i zrestartowało kompa i pojawiło się takie coś:
http://www.wklej.org/id/878165/
Potem wyłączyłem antywirusa wykonałem skrypt (wkleiłem tam do własnych i wcisnąłem Wykonaj skrypt). I potem jeszcze raz OLT.Exe i skanuj i mam tylko OLT.Txt a Extras.Txt juz nie mam :C
http://www.wklej.org/id/878162/ - OLT.Txt
Co teraz mam zrobić ?? Mogę już anty wirusa włączyć bo bez niego włączonego czuje się jakoś dziwnie
Co się wydarzyło podczas wykonywania skryptu, bo nic nie zostało usunięte?
Gdzie jest raport z usuwania z OTL?
Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
No po prostu od razu wziął reset kompa się zrobił i zaraz się włączył.
– Dodane 23.11.2012 (Pt) 18:33 –
Ej a nie mogę jakoś inaczej tego zrobić bo gdy od razu włączam komputer i tam pisze Fujitsu Siemens wcisnąłem F8 pojawiło się System(lub setup nie wiem jestem zbyt zdenerwowany) Console lub coś takiego a potem normalnie się włączyło
Spróbuj klawisz F5.
No a bez tego trybu awaryjnego?? I mogę włączyć antywirusa ??
Nie możesz włączyć, bo będzie blokował usuwanie.
W normalnym trybie OTL nie potrafi usunąć trojana.
Aha no cóż spróbuje ale cały się trzesę.
– Dodane 23.11.2012 (Pt) 18:56 –
Nic z tego znów pojawiła się System Console (tylko raz wcisnąłem F5) i nic załadowało się wyłączyła się konsolka i włączył się ten ciemny ekran z tą ikoną windows (standardowe włączanie). Ja myślę że błąd polega na tym cholernym antywirusie, ponieważ obejrzałem na youtube jak się go wyłącza i tak zrobiłem ale ikonka z czerwoną kłódeczką i krzyżykiem jest na pasku. Dam ci film może coś wykombinuje mam nadzieje że tak.
Antywirus nie ma związku z trybem awaryjnym
Pobierz i uruchom The Avenger
Do okna programu wklej:
Kliknij w Execute i zatwierdź restart.
Pokaż raport z usuwania i nowy log z OTL.
http://www.wklej.org/id/878224/ - Avenger
http://www.wklej.org/id/878234/ - Log OLT.Txt (mogło się coś pomieszać bo zapomniałem tego starego loga usunąć)
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
ale w avengeru czy w tym cleanerze
Wklej do OTL.
http://www.wklej.org/id/878264/ - To po restarcie
http://www.wklej.org/id/878268/ - Log OLT.Txt
Jak już to nie podziała to ja nie wiem
Najważniejsze pliki trojana skasował Avenger, a OTL tylko trochę pozostałości po infekcji.
Odinstaluj starą wersję programu Java 6 Update 22 i Adobe Flash Player 10 ActiveX.
Później zainstaluj:
Flash Player dla Internet explorer.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
Dobrze jutro to zrobię dzięki wielkie za pomoc
– Dodane 24.11.2012 (So) 11:41 –
Service Pack 3 zainstalowany, Internet Explorer nie chce się zainstalować ciągle coś robi ale czekam już spory kawał czasu i nic ciągle w tym samym miejscu. Od 12 anuluje jak się nie zainstaluje ten Explorer to anuluje i inne zacznę instalować.
– Dodane 24.11.2012 (So) 13:16 –
Zrobiłem wszystko tak jak pan kazał pokaże pare logów:
SecurityCheck
Malwarebytes Anti Malware (wykrył mi 13 wirusów lecz żaden nie trojandownloader było dużo trojan-agentów ale od razu usunąłem)
http://www.wklej.org/id/878663/
Te wirusy pewnie trojan-downloader ściągnął. Tak czy siak bardzo dziękuję że bardzo pomógł mi pan usunąć wirusa a przy okazji pare ich się udało usunąć