Win32:Trojan-gen {Other} (wciąż powracający)


(Astrakra) #1

Pojawiały mi się alarmy z Avasta o Win32:Trojan OnLineGames, oraz Win32:Trojan-gen {Other}. Po wielokrotnym usuwaniu tego Avastem teraz pojawia się ciągle tylko alarm o Win32:Trojan-gen {Other}. Wirusy niemal zawsze mają lokalizację: D:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\W56B4HYN\root[1].gif, oraz D:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\W56B4HYN. Po usunięciu Avastem za kilka minut wracają spowrotem w to samo miejsce. Wiele osób, które mają ten problem widzę, ze ma nieco inne logi z HijackThis. Prosiłbym osoby znające się na rzeczy o pomoc. Log z HijackThis znajduje się tu: http://wklejto.pl/4740 Co mam robić jeszcze.... co robić? Proszę o pomoc.


(huber2t) #2

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Pokaż log z combofix


(Astrakra) #3

Log z Combofix znajduje się tutaj: http://www.wklejto.pl/4751 Dodam jeszcze, że skanowanie programem Ad-aware nic groźnego w kompie nie wykazało. Ściągnę sobie ten program, który doradzasz. Czy to oznacza, że nie muszę usuwać niczego przez HijackThis? Czy logi z HijackThis są wporządku?

W dniu 03.07.2008 , o godzinie 10:02 został dopisany post przez stxt

Jeszcze raz wklejam adres do logu z Combofix. http://www.wklejto.pl/4751 tak aby po kliknięciu przejść do strony. Czekam na dalsze instrukcje jak można problem rozwiązać.


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c1c21b5-fa5b-11db-b368-00304f2a0450}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a09ab4a-8071-11d9-bf21-806d6172696f}]


Folder::

D:\FOUND.001

D:\FOUND.000

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link


(Astrakra) #5

Zrobiłem tak jak mówiłeś. Ale z tego co wiem po wklejeniu pliku z notatnika do Combofix powinien zostać później wygenerowany log. Chyba, że się mylę. Bo Combofix zaczął działać. Coś robił. Nagle komputer się zrestartował, przy następnym uruchomieniu był scandisc dysku systemowego. Po załadowaniu Windowsa już się nic nie pokazało z Combofix. Więc uruchomiłem go jeszcze raz aby wygenerować loga. Ten log jest tutaj: http://www.wklejto.pl/4773 Niepokoi mnie jednak to, że po wklejeniu tego pliku z notatnika do Combofix log nie wygenerował się od razu po uruchomieniu komputera (i jeszcze ten scandisc)... chyba, że to normalne? Niestety jeszcze w lokalizacji: D:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\LOSN5LSD\5[1].gif[upack][Embedded#MAIN] pojawił się Win32:OnLineGames-EEP [Trj]. Czyli jeszcze inny wirus, ten których dużo było na początku. Co robić dalej??


(Gutek) #6

Wklej do Notatnika:

Driver::

axsaki

axskbus

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

W trybie awaryjnym Malware Cleaner NORMAN


(Leon$) #7

(Gutek) #8

Niech użyje Malware Cleaner NORMAN :slight_smile: zobaczysz Leon


(Leon$) #9

nie jest ważne jakiego narzędzia użyje do kasowania może to zrobić nawet ręcznie

problem tych trojanów Win32:OnLineGames nie zależnie od końcówki po kropce polega na tym że przy słabym antywirusie jakim jest Avast

zaraza ta natychmiast powróci my będziemy to kasować a trojan wciąż będzie się odradzał

dla tego napisałem w punktach co i czym ma to zrobić nie negując twojej wypowiedzi

tu masz dwa tematy w których występowały te trojany

http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=251418&st=0&sk=t&sd=a

http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=247156&st=0&sk=t&sd=a

:slight_smile:


(Gutek) #10

To jest ważne testuję go z kolegami niech użyje Malware Cleaner NORMAN :slight_smile: