grand232
(Grand232)
24 Październik 2008 09:50
#1
Witam, od jakiegoś czasu pokazuje mi się komunikat z trojanem Win32/PSW.OnLineGames. NMY trojan, próbowałam go usunąć ale ciągle się pokazuje. Tworzą się też co jakiś czas pliki np: (c:\2fiji.com ; d:\2fiji.com ) i anty wir je usuwa, lecz one powstają na nowo).
wklejam log z ComboFix-a : http://www.wklej.eu/index.php?id=b974d1c30f
Proszę o pomoc.
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
grand232
(Grand232)
24 Październik 2008 11:33
#3
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum
lub Dr.WEB CureIt!
grand232
(Grand232)
24 Październik 2008 11:50
#5
OK. Dzięki za pomoc.
Co do tego:
"Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum
lub Dr.WEB CureIt!"
to raport pewnie dam dopiero w poniedziałek.
Pozdrawiam.
grand232
(Grand232)
27 Październik 2008 08:39
#6
Więc tak:
Parę minut po przeczyszczeniu systemu oraz rejestru CCleaner, ArcaVir2008 znalazł 1 trojana.
Po wyłączeniu przewracania systemu znalazł 5 trojanów,
Oto log z programu Dr.WEB CureIt: http://www.wklejto.pl/13268
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
Następnie ponownie przeskanuj system Na czas skanowania DrWeb wyłącz ArcaVir
grand232
(Grand232)
27 Październik 2008 11:24
#8
raport z Avenger-a: http://www.wklejto.pl/13271
raport z DrWeb : http://www.wklejto.pl/13277
Czy jest już OK?
Tak wszystko jest OK to pomyłka skanera DrWeb