Usunięcie 2 trojanów


(Kastanietka) #1

Witam Was,

oczywiście zwracam się o sprawdzenie loga,

niestety mam kilka wirusów z którymi NOD sobie nie radzi

Java/Exploit.Bytverify trojan

Java/TrojanDownloader.OpenConnection

odmiana Java/Class loader trojan

poniżej logi z Hijack i Combo

http://wklej.org/id/20591/

pozdrawiam i dziekuje za pomoc!


(Leon$) #2

Logi wyglądają na czyste

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:


(Kastanietka) #3

chciałam załączyć ich lokalizację,ale nie wiem czy to ma znaczenie ?

w razie czego zdam się na Twoje wcześniejsze instrukcje

dzięki


(Kastanietka) #4

Nazwa pliku Nazwa zagrożenia Liczba zagrożeń

C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733 Zainfekowany: Trojan-Downloader.Java.OpenConnection.ak 2

C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733 Zainfekowany: Trojan.Java.ClassLoader.aq 1

C:\Documents and Settings\yea\Ustawienia lokalne\Temp\IH53FB.tmp Zainfekowany: Trojan-Downloader.Win32.Zlob.iwg 1

niestestety:(


(huber2t) #5

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\yea\Ustawienia lokalne\Temp\IH53FB.tmp

C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Kastanietka) #6

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File "C:\Documents and Settings\yea\Ustawienia lokalne\Temp\IH53FB.tmp" deleted successfully.

File "C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

sprawdzam właśnie Nodem czy wszystko ok


(Kastanietka) #7

=D>

bardzo,bardzo dziękuje za pomoc,

cieszę się,że znalazł się wreszcie ktoś kto umiał to zrobić!


(Leon$) #8

szkoda że ktoś tego nie potrafił zrobić

:slight_smile:


(Kastanietka) #9

hm...chwila chwila..

prosze zerknąc kilka postów wcześniej...raport z Kasperskiego... :?:

cytuję:

Nazwa pliku Nazwa zagrożenia Liczba zagrożeń

C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733 Zainfekowany: Trojan-Downloader.Java.OpenConnection.ak 2

C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733 Zainfekowany: Trojan.Java.ClassLoader.aq 1

C:\Documents and Settings\yea\Ustawienia lokalne\Temp\IH53FB.tmp Zainfekowany: Trojan-Downloader.Win32.Zlob.iwg 1


(huber2t) #10

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\yea\Dane aplikacji\Sun\Java\Deployment\cache\6.0\58\f9975fa-38081733

C:\Documents and Settings\yea\Ustawienia lokalne\Temp\IH53FB.tmp

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Kastanietka) #11

nie nie,wszystko ok :smiley:

to tylko info dla Leona...odnośnie nie wykonywania rad innych


(Leon$) #12

po pierwsze nie usuwałem tego ponieważ Kasperski by je wykrył a może i kilka innych wtedy zalecił bym usunięcie

po drugie spójrz na kolejność odpowiedzi

w twoim pierwszym opisie nie ma podanych żadnych ścieżek do zainfekowanych plików

czyli przeskoczyłeś moją wypowiedź i zacząłeś kombinować przeciągając nie potrzebnie temat

[-X


(Kastanietka) #13

w zasadzie nie rozumiem jaki jest problem,

zapytałam czy lokalizacja ma znaczenie,nie było odpowiedzi

zastosowałam sie do Twojego maila,odpisałam,ale nie było odpowiedzi

ale wkońcu ktoś odpisał

chyba najważniejsze,że wszystko ok :slight_smile:

a nie kto pierwszy pomógł-ale i tak dzięki wielkie


(Kastanietka) #14

oto log po usunięciu trojanów,

http://wklej.org/id/21733/

dziękuje bardzo za pomoc!


(Leon$) #15

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile: