Trojany

martuchna87 · 7 Lipiec 2008 21:34

Witam mam poważny problem kasperski wykrył mi trojany i nie wiem co mam z tym zrobić nie znam się na komputerach i miemam nikogo kto by mi pokógł. żadnie programy antywirusowe mi nie działają.

czy może mi ktoś pomóc

kaspersky wykrył mi takie trojany

rojan-Downloader.Win32.Delf.ido

w 4 plikach Trojan.Win32.Agent.aec

Trojan-Downloader.Win32.Delf.hky

co ja mam z tym zrobić

pozdrawiam

W dniu 07.07.2008 , o godzinie 23:34 został dopisany post przez martuchna87

raport z kacpersky

KASPERSKY ONLINE SCANNER REPORT

7 lipiec 2008 21:20:21

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus 7/07/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus921555

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

E:\

G:\

H:\

Statystyki skanowania

Liczba skanowanych obiektów 103485

Liczba wykrytych wirusów 3

Liczba zainfekowanych obiektów 6

Liczba podejrzanych obiektów 0

Czas trwania skanowania 03:45:56

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\pajo11\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\pajo11\Dane aplikacji\Microsoft\Szablony\Normal.dot Object is locked pominięty

C:\Documents and Settings\pajo11\Dane aplikacji\Mozilla\Firefox\Profiles\gujcucqe.default\cert8.db Object is locked pominięty

C:\Documents and Settings\pajo11\Dane aplikacji\Mozilla\Firefox\Profiles\gujcucqe.default\GoogleToolbarData\googlesafebrowsing.db Object is locked pominięty

C:\Documents and Settings\pajo11\Dane aplikacji\Mozilla\Firefox\Profiles\gujcucqe.default\history.dat Object is locked pominięty

C:\Documents and Settings\pajo11\Dane aplikacji\Mozilla\Firefox\Profiles\gujcucqe.default\key3.db Object is locked pominięty

C:\Documents and Settings\pajo11\Dane aplikacji\Mozilla\Firefox\Profiles\gujcucqe.default\parent.lock Object is locked pominięty

C:\Documents and Settings\pajo11\Dane aplikacji\Mozilla\Firefox\Profiles\gujcucqe.default\search.sqlite Object is locked pominięty

C:\Documents and Settings\pajo11\Dane aplikacji\Mozilla\Firefox\Profiles\gujcucqe.default\urlclassifier2.sqlite Object is locked pominięty

C:\Documents and Settings\pajo11\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\pajo11\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\pajo11\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\pajo11\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\pajo11\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\pajo11\Ustawienia lokalne\Historia\History.IE5\MSHist012008070720080708\index.dat Object is locked pominięty

C:\Documents and Settings\pajo11\Ustawienia lokalne\Temp~DF9463.tmp Object is locked pominięty

C:\Documents and Settings\pajo11\Ustawienia lokalne\Temp~DF9535.tmp Object is locked pominięty

C:\Documents and Settings\pajo11\Ustawienia lokalne\Temp~DF9B03.tmp Object is locked pominięty

C:\Documents and Settings\pajo11\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\pajo11\Ustawienia lokalne\Temporary Internet Files\Content.IE5\PP0UF3DP\http[1].doc Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty

C:\Program Files\Microsoft Office\Office\Startup\EEFONTS.DOT Object is locked pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{5FA141CE-1212-4275-8F75-4663610B3A4B}\RP347\A0226455.exe Zainfekowanych: Trojan-Downloader.Win32.Delf.ido pominięty

C:\System Volume Information_restore{5FA141CE-1212-4275-8F75-4663610B3A4B}\RP352\A0228991.dll Zainfekowanych: Trojan.Win32.Agent.aec pominięty

C:\System Volume Information_restore{5FA141CE-1212-4275-8F75-4663610B3A4B}\RP353\A0229013.exe Zainfekowanych: Trojan.Win32.Agent.aec pominięty

C:\System Volume Information_restore{5FA141CE-1212-4275-8F75-4663610B3A4B}\RP353\A0229021.exe Zainfekowanych: Trojan.Win32.Agent.aec pominięty

C:\System Volume Information_restore{5FA141CE-1212-4275-8F75-4663610B3A4B}\RP353\A0229035.dll Zainfekowanych: Trojan.Win32.Agent.aec pominięty

C:\System Volume Information_restore{5FA141CE-1212-4275-8F75-4663610B3A4B}\RP353\change.log Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_674.dat Object is locked pominięty

C:\WINDOWS\Temp_avast4_\Webshlock.txt Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

D:\System Volume Information_restore{97483CC3-F2D0-4351-91E2-5D9D7659ED10}\RP516\A0145961.exe Zainfekowanych: Trojan-Downloader.Win32.Delf.hky pominięty

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.

Kloss-J23 · 7 Lipiec 2008 22:25

Wyłącz, a następnie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Co to znaczy, że żadne programy antrywirusowe nie działają ? Możesz to szerzej opisać ?

Gutek · 7 Lipiec 2008 22:33

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052