win32.Trojan-gen{Other}

Witam,

przez przypadek znalazłem takie coś jak w temacie na moim kompie, co dziwne nie miałem żadnych oznak że coś jest nie tak (dlatego przez przypadek) i dziwi mnie to że znalazł się on w AutoPatcher. próbowałem przeskanoć kompa skanerami online (kasper), ale się nie da. dla pewności wykonałem skan CF i HJT:

cf - http://www.wklej.org/id/58575

hjt - http://www.wklej.org/id/58576

może to tylko błąd Avasta? :?

Log z HJT czysty.

Uruchom HijackThis :arrow: Do a system scan only :arrow: zaznacz kratki przy podanych niżej wpisach :arrow: Naciśnij “Fix checked”:

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Maniek/USTAWI~1/Temp/msohtml1/01/clip_image002.jpg

Otwórz notatnik i wklej

File::

C:\123.com

Plik>Zapisz jako…> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

combofix_cfscript.gif

To uruchomi combofixa, wygenerowany log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.

Zrobione, ale czy 123.com nie jest częścią Combofix-a? po usunięciu i ponownej instalacji combo znów sie pojawił.

oto log z usuwania

http://www.wklej.org/id/58905/

pozdrawiam

Nigdy o tym nie słyszałem.

Przeskanuj ten plik:

C:\123.com

Tym lub tym skanerem

Witam, niechcący wywaliłem ten plik i już nie wrócił więc nie mogę go sprawdzić. W każdym razie dzięki za zainteresowanie i pomoc :slight_smile:

nie było żadnego usuwania ponieważ to jest folder a nie plik

Cyc dał do usuwania plik więc Combofix nie mógł go usunąć

:slight_smile:

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

Rzeczywiście, mój błąd za którego (który?) serdecznie przepraszam

Kasper mi nie odpala (wiesza się na aktualizacjach), ale przepuściłem kompa przez Active Scan Pandy i jest czysto, a ten 123.com to był faktycznie folder i wywaliłem go ręcznie, dzięki za zainteresowanie.