win32:Agent-IU, Win32:Small-EK itp


(Agnieszka 22 22) #1

Witam!!

Mam od kilku dni problem, otóż podłączając się do internetu niemalże odrazu Avast sygnalizuje mi, że znaleziono wirusa (a raczej 4) i wyskakują mi okienka z takimi oto informacjami:

  1. ZNALEZIONO KONIA TROJAŃSKIEGO!!

Plik: http://85.255.117.133/users/smart/web/files/encodex.jpg

Nazwa pasożyta: Win32:Agent-IU

Typ pasożyta: koń trojański

Wercja VPS: 0618-2, 2006-05-04

  1. ZNALEZIONO KONIA TROJAŃSKIEGO!!

Plik: http://85.255.115.187/users/fill/web/im ... go_big.jpg

Nazwa pasożyta: Win32:Small-EK

Typ pasożyta: koń trojański

Wercja VPS: 0618-2, 2006-05-04

  1. ZNALEZIONO REKLAMIARZA!

Plik: http://85.255.115.187/users/fill/web/images/sphlp.jpg

Nazwa pasożyta: Win32:Adan-094

Typ pasożyta: reklamiarz

Wercja VPS: 0618-2, 2006-05-04

  1. ZNALEZIONO REKLAMIARZA!

Plik: http://85.255.115.187/users/fill/web/images/pppcgm.jpg

Nazwa pasożyta: Win32:Adan-078

Typ pasożyta: reklamiarz

Wercja VPS: 0618-2, 2006-05-04

Okienka te wyskakują średnio co 10 min, a jedyną opcją, którą mam do wyboru to "PRZERWIJ POŁĄCZENIE"

System (winXP prof) został gruntownie przeskanowany Avastem i Ad-Aware'm a ten problem pozostał. Mam pościągane wszystkie łatki z SP2, nie wiem co jeszcze można zrobić, aby pozbyć się tych ataków???

Proszę o pomoc....

Czytam odpowiedzi z innego posta i niestety wiem, że sobie nie poradzę... Bo ja mało się znam na komputerach, a juz na takich problemach, jaki mnie dopadł to lepiej nie mówić :oops:

Sciągnęłam HiJackThis i wyświetliło mi się takie oto coś:

Proszę o cierpliwośc :oops: :oops:

Co powinnam usunąć I czy w miejsce tego co usunę trzeba wstawić coś innego? Czy po prostu usunąć i juz? i rozumiem, że mam usunąć też z c:\Windows\system32\yaemu.exe (bo też to mam) :oops: :?

JA WIEM że to co piszę pewnie wydaje się idiotyczne i nie jeden z Was bedzie sie tarzał ze śmiechu, ale proszę o rzetelną odpowiedź bo wykończę się z tymi trojanami :cry:

Aha i rozumiem, że wszystko musi odbywać się w trybie awaryjnym, przy wyłączonym przywracaniu systemu? :o

Jeszcze Log z Silen Runners-czy jest konieczność tego robienia? Czy HijackThis wystarczy??

I na koniec reset i skan Ewido? - i wsio? :mrgreen:

jeszcze raz proszę o wyrozumiałość... Dzięki z góry

Złączono Posta: 05.05.2006 (Pią) 23:00

P.S. jak się włącza Tryb Awaryjny ?

:oops: :oops: :shock: :oops: :oops:


(Bbieniol) #2

Wyłączasz przywracanie systemu:

Włączasz tryb awaryjny:

Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:

I klikasz na dole "fix checked" :slight_smile:

Usuwasz ręcznie z dysku folder:

C:\Program Files\ NewDotNet

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\yaemu.exe

Klikasz X i restart kompa :slight_smile:

Po zabiegach nowy log z Hijacka + log z Silent Runners


(Agnieszka 22 22) #3

chyba sie udało :smiley:

moje logi

z HijackThis:

i z silent runners


(adam9870) #4

Log z silenta jest ucięty. Poczekaj aż skończy skanowanie (poinformuje o tym odpowiednim komunikatem) i dopiero wtedy wklej loga na fourm.


(Kuz5) #5

Resztki XFire Messenger (jeżeli juz go nie masz)

Wpis 010 usuwasz programem LSPFix

Odpal LSP-Fix zaznacz "I know what I'm doing" następnie w okienku Keep zaznacz plik który chcesz usunąć i za pomocą strzałki (>>) przenieś go do okienka Remover i kliknij Finish (plik który masz skasowac to xfire_lsp.dll)

Po tych czynnościach daj całego loga z silenta, chodż i tak pewnie bedzie czysty :wink:


(Agnieszka 22 22) #6

Dziekuje :smiley:

Wklejam całego loga z silent runners:

Jeszcze raz podziękowania =D>


(Bbieniol) #7

W logu czysto :slight_smile:

Jak wygląda teraz sytuacja?


(Agnieszka 22 22) #8

już wszystko gra :smiley: