Usunięcie 2 trojanów

kastanietka · 22 Listopad 2008 17:18

Witam Was,

oczywiście zwracam się o sprawdzenie loga,

niestety mam kilka wirusów z którymi NOD sobie nie radzi

Java/Exploit.Bytverify trojan

Java/TrojanDownloader.OpenConnection

odmiana Java/Class loader trojan

poniżej logi z Hijack i Combo

http://wklej.org/id/20591/

pozdrawiam i dziekuje za pomoc!

Leon1 · 22 Listopad 2008 17:21

Logi wyglądają na czyste

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

kastanietka · 22 Listopad 2008 17:26

chciałam załączyć ich lokalizację,ale nie wiem czy to ma znaczenie ?

w razie czego zdam się na Twoje wcześniejsze instrukcje

dzięki

kastanietka · 22 Listopad 2008 19:55

Nazwa pliku Nazwa zagrożenia Liczba zagrożeń

C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733 Zainfekowany: Trojan-Downloader.Java.OpenConnection.ak 2

C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733 Zainfekowany: Trojan.Java.ClassLoader.aq 1

C:\Documents and Settings\yea\Ustawienia lokalne\Temp\IH53FB.tmp Zainfekowany: Trojan-Downloader.Win32.Zlob.iwg 1

niestestety:(

huber2t · 22 Listopad 2008 20:18

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\yea\Ustawienia lokalne\Temp\IH53FB.tmp

C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

kastanietka · 23 Listopad 2008 16:01

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “C:\Documents and Settings\yea\Ustawienia lokalne\Temp\IH53FB.tmp” deleted successfully.

File “C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

sprawdzam właśnie Nodem czy wszystko ok

kastanietka · 23 Listopad 2008 16:48

=D>

bardzo,bardzo dziękuje za pomoc,

cieszę się,że znalazł się wreszcie ktoś kto umiał to zrobić!

Leon1 · 23 Listopad 2008 16:57

szkoda że ktoś tego nie potrafił zrobić

kastanietka · 23 Listopad 2008 17:58

hm…chwila chwila…

prosze zerknąc kilka postów wcześniej…raport z Kasperskiego… :?:

cytuję:

Nazwa pliku Nazwa zagrożenia Liczba zagrożeń

C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733 Zainfekowany: Trojan-Downloader.Java.OpenConnection.ak 2

C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733 Zainfekowany: Trojan.Java.ClassLoader.aq 1

C:\Documents and Settings\yea\Ustawienia lokalne\Temp\IH53FB.tmp Zainfekowany: Trojan-Downloader.Win32.Zlob.iwg 1

huber2t · 23 Listopad 2008 18:00

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733

C:\Documents and Settings\yea\Ustawienia lokalne\Temp\IH53FB.tmp

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

kastanietka · 23 Listopad 2008 18:04

nie nie,wszystko ok

to tylko info dla Leona…odnośnie nie wykonywania rad innych

Leon1 · 23 Listopad 2008 18:40

po pierwsze nie usuwałem tego ponieważ Kasperski by je wykrył a może i kilka innych wtedy zalecił bym usunięcie

po drugie spójrz na kolejność odpowiedzi

w twoim pierwszym opisie nie ma podanych żadnych ścieżek do zainfekowanych plików

czyli przeskoczyłeś moją wypowiedź i zacząłeś kombinować przeciągając nie potrzebnie temat

[-X

kastanietka · 24 Listopad 2008 07:49

w zasadzie nie rozumiem jaki jest problem,

zapytałam czy lokalizacja ma znaczenie,nie było odpowiedzi

zastosowałam sie do Twojego maila,odpisałam,ale nie było odpowiedzi

ale wkońcu ktoś odpisał

chyba najważniejsze,że wszystko ok

a nie kto pierwszy pomógł-ale i tak dzięki wielkie

kastanietka · 25 Listopad 2008 19:07

oto log po usunięciu trojanów,

http://wklej.org/id/21733/

dziękuje bardzo za pomoc!

Leon1 · 26 Listopad 2008 14:51

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport