Win32:Agent-QJ [Trj] - nie mogę się pozbyć


(Mat1525) #1

:? :?

Witam

Ostatnio po nowym zgraniu zrzutu systemu XP......

Win32:Agent-QJ [Trj] nie moge sie pozbyc tego wirusa, mam 2 zawirusowane pliki ktore wykrywa dopiero jak sie podlacze do internetu:

C:\drsmartload.exe

usuwam te viry z awaryjnego i z avasta a one sie ciągle odnawiają :?

co chwila net mi pada, po restarcie net działa ale chwila i znowu wchodzą paskudy i net pada Pomocy !!


(Bbieniol) #2

Wrzuć log z HijackThis i Silent Runners


(Gutek) #3

xMateOx spokojnie daj log z HJT i Silenta, zmień tytuł tematu na konkretny :slight_smile:


(Mat1525) #4


(Gutek) #5

Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz

Network Location Manager i w trybie awaryjnym usuń pliki


(Bbieniol) #6

Kosmetycznie możesz usunąć jeszcze te wpisy:

Po zabiegach nowy log z Hijacka + log z Silent Runners


(Gutek) #7

masz dać logi po usunięciu syfu, a nie robić OT w temacie


(Mat1525) #8

sxgqobncfjjxpv.exe - a to gdzie szukac ?? :shock:

:shock:

Złączono Posta : 29.08.2006 (Wto) 23:11

Jak narazie avast wykrył 1 vira--> Win32:Trojan-gen, a internet działa prawidłowo :slight_smile:


(Gutek) #9

daj nowy log po wszystkim i log z sielnta, masz linka jak to zrobić - http://forum.dobreprogramy.pl/viewtopic.php?t=36654, a nie dawać stary log


(Mat1525) #10

z silenta chyba nie dam bo jakiś error wychodzi po włączeniu skanu i nie rusza. :shock:

FATAL ERROR!


"Silent Runners" cannot use WMI to identify the operating system.

This is caused by corruption of the WMI installation.

WMI is complex and it is recommended that you use a Microsoft

tool, "WMIDiag.vbs," to diagnose WMI on your system.

It can be downloaded here:

http://go.microsoft.com/fwlink/?LinkId=62562 :o


(Gutek) #11

Poczytaj - http://www.searchengines.pl/phpbb203/in ... opic=15989


(Mat1525) #12

Narazie daje nowy log z HijackThis


(adam9870) #13

Proszę Moderatora o usunięcie mojego postu dotyczącego WMI ponieważ wysłałem dosłownie chwileczkę po poście Gutka, potem xMateOx napisął post z logiem z HJT i nie mogłem usunąć.

Prawie nic nie zrobione :?

Instrukcję usuwania znasz.

Możliwe, że plików ie ma na dysku tylko resztki w rejestrze więc sprawdź czy one są jak tak to usuń i potem koniecznie log z SIlenta.


(Gutek) #14

zostało do usunięcia

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\System32\taskmngr32.exe

C:\WINDOWS\System32\sxgqobncfjjxpv.exe

i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz.


(Mat1525) #15

Dzięki za pomoc, net działa już sprawnie, a avast nie wykrywa już po włączeniu komputera trojanów. :slight_smile: :slight_smile:


(adam9870) #16

Ale na wszleki wypadek proszę wkleić jeszcze logi - Hijack i Silent ponieważ mogły zosać np. jakieś resztki w rejestrze... :roll: