Witam Was,
oczywiście zwracam się o sprawdzenie loga,
niestety mam kilka wirusów z którymi NOD sobie nie radzi
Java/Exploit.Bytverify trojan
Java/TrojanDownloader.OpenConnection
odmiana Java/Class loader trojan
poniżej logi z Hijack i Combo
http://wklej.org/id/20591/
pozdrawiam i dziekuje za pomoc!
Leon1
(Leon$)
22 Listopad 2008 17:21
#2
Logi wyglądają na czyste
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
chciałam załączyć ich lokalizację,ale nie wiem czy to ma znaczenie ?
w razie czego zdam się na Twoje wcześniejsze instrukcje
dzięki
Nazwa pliku Nazwa zagrożenia Liczba zagrożeń
C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733 Zainfekowany: Trojan-Downloader.Java.OpenConnection.ak 2
C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733 Zainfekowany: Trojan.Java.ClassLoader.aq 1
C:\Documents and Settings\yea\Ustawienia lokalne\Temp\IH53FB.tmp Zainfekowany: Trojan-Downloader.Win32.Zlob.iwg 1
niestestety:(
huber2t
(huber2t)
22 Listopad 2008 20:18
#5
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\yea\Ustawienia lokalne\Temp\IH53FB.tmp
C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File “C:\Documents and Settings\yea\Ustawienia lokalne\Temp\IH53FB.tmp” deleted successfully.
File “C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733” deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
sprawdzam właśnie Nodem czy wszystko ok
=D>
bardzo,bardzo dziękuje za pomoc,
cieszę się,że znalazł się wreszcie ktoś kto umiał to zrobić!
Leon1
(Leon$)
23 Listopad 2008 16:57
#8
szkoda że ktoś tego nie potrafił zrobić
hm…chwila chwila…
prosze zerknąc kilka postów wcześniej…raport z Kasperskiego… :?:
cytuję:
Nazwa pliku Nazwa zagrożenia Liczba zagrożeń
C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733 Zainfekowany: Trojan-Downloader.Java.OpenConnection.ak 2
C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733 Zainfekowany: Trojan.Java.ClassLoader.aq 1
C:\Documents and Settings\yea\Ustawienia lokalne\Temp\IH53FB.tmp Zainfekowany: Trojan-Downloader.Win32.Zlob.iwg 1
huber2t
(huber2t)
23 Listopad 2008 18:00
#10
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733
C:\Documents and Settings\yea\Ustawienia lokalne\Temp\IH53FB.tmp
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
nie nie,wszystko ok
to tylko info dla Leona…odnośnie nie wykonywania rad innych
Leon1
(Leon$)
23 Listopad 2008 18:40
#12
po pierwsze nie usuwałem tego ponieważ Kasperski by je wykrył a może i kilka innych wtedy zalecił bym usunięcie
po drugie spójrz na kolejność odpowiedzi
w twoim pierwszym opisie nie ma podanych żadnych ścieżek do zainfekowanych plików
czyli przeskoczyłeś moją wypowiedź i zacząłeś kombinować przeciągając nie potrzebnie temat
[-X
w zasadzie nie rozumiem jaki jest problem,
zapytałam czy lokalizacja ma znaczenie,nie było odpowiedzi
zastosowałam sie do Twojego maila,odpisałam,ale nie było odpowiedzi
ale wkońcu ktoś odpisał
chyba najważniejsze,że wszystko ok
a nie kto pierwszy pomógł-ale i tak dzięki wielkie
oto log po usunięciu trojanów,
http://wklej.org/id/21733/
dziękuje bardzo za pomoc!
Leon1
(Leon$)
26 Listopad 2008 14:51
#15
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport