Win32:Trojan-gen{UPX}

robek1974 · 10 Styczeń 2008 19:28

oto mój log http://wklej.org/id/05c5beca7d

Avast wykrywa takiego trojana poczym przenosze go do kwarantanny a on powraca, usówam go a on znowu powraca,nie działają mi chyba przexz niego niektóre programy

Leon1 · 10 Styczeń 2008 21:20

Wyłącz przywracanie systemu na wszystkich dyskach

Pobierz Combofix http://www.bezpieczenstwosystemow.pl/index.php?topic=18.0 przeskanuj nim system daj log

robek1974 · 11 Styczeń 2008 07:34

log z ComboFix http://www.wklej.org/id/def881fdaf

Gutek · 11 Styczeń 2008 15:54

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

robek1974 · 11 Styczeń 2008 22:31

Nie pomogło awast znowu go wykrył

Gutek · 11 Styczeń 2008 23:48

Pobierz program SDFix

robek1974 · 14 Styczeń 2008 14:17

raport: http://www.wklej.org/id/c46e0a0401

zrobiłem tak jak mówiłeś, potem przeskanowałem avast znowu wykrył tego trojana usunołem go, restart kompa i spowrotem jest, po usunięciu go wyświetla się raport avasta i tam przy tym trojanie pisze “w trakcie usówania” i to sie nie zmienia

system · 14 Styczeń 2008 14:45

Podaj lokalizację i nazwę pliku, w którym Avast znajduje trojana. Sama nazwa trojana jeszcze o niczym nie świadczy.

robek1974 · 14 Styczeń 2008 16:59

Plik:Information_restore{6B158AFC-5D7B-4587-A775-349ADFE9ADB8}\RP115\A0028214.exe\catchme.cfexe

Nazwa pasożyta:Win32:Trojan-gen {UPX}

Typ Pasożyta:Wirus/robak

Wersja VPS:080114-1, 2008-01-14

system · 14 Styczeń 2008 18:04

Wyłącz i ponownie włącz przywracanie systemu.

Catchme to nie żaden trojan, tylko moduł narzędzia ComboFix, a monit Avasta jest fałszywym alarmem.

Pobierz OTMoveIt umieść na partycji C i kliknij CleanUp (OTMoveIt musi mieć dostęp do internetu), a narzędzie wyczyści wszystkie pozostałości z narzędzi anty jakie stosowałeś.

robek1974 · 14 Styczeń 2008 20:07

no faktycznie teraz znikło,avast jeszcze wyświetla mi takie coś:

Nazwa pliku:C:\FOUD.002\FILE0001.CHK\FILE0001

Wynik:nie można przeskanować: archiwum GZIP jest uszkodzone

czy to jakiś problem?

No i jeszcze jedno od tych problemów nie mogę uruchomić skanera klikając na ikonkę na pulpicie musze naciskać przycisk “skanuj” na urządzeniu może ktoś wie co zrobić aby przywrócić poprzedni stan

system · 14 Styczeń 2008 20:21

Foldery Found.00X to foldery powstałe na skutek pracy checkdiska, który poobcinał uszkodzone dane i te ścinki właśnie umieścił w “Found”. Foldery można skasować