Win32:AGENT-IU


(Maxklon) #1

Avast 4.7 co jakieś 3,4 minuty informuje mnie kolejno o trojanach:

Win32:Agent-IU

Win32:Small-EK

Win32:Adan-094

Win32:Adan-078

Widze że zablokowywane są pliki które chcą sie ładować z adresów

http://85.255.115.187/users/fill/web/im ... go_big.jpg

Ponad to w ustawieniach TCP/IP co jakiś czas zmienia mi moje DNS na 85.255.117.133 lub podobne i trace połączenie z netem

Wiem że już był na forum wątek tych trojanów ale pozostał nie rozwiązany dlatego proszę o pomoc ponownie.

Załączam log z HiJackThis

Skanowałem już Ad-Aware i Avastem bez rezultatu...Please HELP :frowning:


(Bbieniol) #2

Log nie jest cały, ale z tego co wkleiłeś to zrób tak:

W trybie awaryjnym z wyłącząnym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku (w razie problemów z usuwaniem plików użyj narzędzia KillBox):

Skan EWIDO po update :slight_smile:

Po zabiegach nowy log z Hijacka + log z Silent Runners


(Gutek) #3

od tego my jesteśmy, mogłes od razu przeanalizować loga

Na przyszłoścc wklejaj cały log


(Maxklon) #4

Ok więc zrobiłem tak:

Najpierw w trybie awaryjnym usunołem HijackThis'em wybrane wpisy:

z czego jednego nie znalazłem:

potem ręcznie usunołem z c:\Windows\system32\yaemu.exe

Potem reset i skan Ewido: znalazł pare Tracking Cookies ale nic po za tym

Teraz log z HiJackThis wygląda nastepująco:

Na razie jest cisza...może się udało

PS. Sorry za obcięty log wcześniej pomyłka przy wklejaniu:)

PSII. Serdeczne dzięki za pomoc wszystkim zainteresowanym


(Bbieniol) #5

W logu już czysto :slight_smile:

PS> Proponuje odinstalować DAPa :slight_smile:


(Maxklon) #6

Jeszcze Log z Silen Runners: (nie używałem wcześniej dlatego spóźniony)

PS: Z innej beczki ale co złego w DAP'ie ?!?


(Bbieniol) #7

W logu czysto :slight_smile:

Z opini fachowców wynika, że ściąga dużo syfu =( Dużą popularnością cieszy się FlashGet:

:arrow: FlashGet 1.71 PL

:arrow: FlashGet 0.96a