win32.Trojan-gen{Other}

system · 28 Luty 2009 20:07

Witam,

przez przypadek znalazłem takie coś jak w temacie na moim kompie, co dziwne nie miałem żadnych oznak że coś jest nie tak (dlatego przez przypadek) i dziwi mnie to że znalazł się on w AutoPatcher. próbowałem przeskanoć kompa skanerami online (kasper), ale się nie da. dla pewności wykonałem skan CF i HJT:

cf - http://www.wklej.org/id/58575

hjt - http://www.wklej.org/id/58576

może to tylko błąd Avasta? :?

Olcia · 28 Luty 2009 20:21

Log z HJT czysty.

Dr.Cyc · 28 Luty 2009 20:25

Uruchom HijackThis Do a system scan only zaznacz kratki przy podanych niżej wpisach Naciśnij “Fix checked”:

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Maniek/USTAWI~1/Temp/msohtml1/01/clip_image002.jpg

Otwórz notatnik i wklej

File::

C:\123.com

Plik>Zapisz jako…> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

To uruchomi combofixa, wygenerowany log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.

system · 1 Marzec 2009 17:19

Zrobione, ale czy 123.com nie jest częścią Combofix-a? po usunięciu i ponownej instalacji combo znów sie pojawił.

oto log z usuwania

http://www.wklej.org/id/58905/

pozdrawiam

Dr.Cyc · 1 Marzec 2009 17:42

Nigdy o tym nie słyszałem.

Przeskanuj ten plik:

C:\123.com

Tym lub tym skanerem

system · 2 Marzec 2009 18:00

Witam, niechcący wywaliłem ten plik i już nie wrócił więc nie mogę go sprawdzić. W każdym razie dzięki za zainteresowanie i pomoc

Leon1 · 2 Marzec 2009 18:16

nie było żadnego usuwania ponieważ to jest folder a nie plik

Cyc dał do usuwania plik więc Combofix nie mógł go usunąć

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

Dr.Cyc · 2 Marzec 2009 20:41

Rzeczywiście, mój błąd za którego (który?) serdecznie przepraszam

system · 3 Marzec 2009 18:47

Kasper mi nie odpala (wiesza się na aktualizacjach), ale przepuściłem kompa przez Active Scan Pandy i jest czysto, a ten 123.com to był faktycznie folder i wywaliłem go ręcznie, dzięki za zainteresowanie.