Win32 trojan gen

Jestem mało obyta z zabezpieczeniami i usuwaniem trojanów. Avast wskazał mi parenaście plików gdzie mam win32 trojan gen (również na nie-systemowej partycji). Dla pewności przeskanowałam jeszcze nodem32 - ten nic nie wskazal :frowning:

Błagam sparwdzcie mego loga,potrzebuje mego kompa w obecnej postaci i z obecnymi ustawieniami,jak tlenu. Nie chce robić reinstal…

Podaje loga:

Poczytaj tematy przyklejone w tym dziale i popraw posta.JNJN

Akurat Pandzie nie wierze.

A co do JNJN to moj przypadek jest dosc indywidualny :wink: , prosze o wyrozumialosc i pomoc z tego,co juz napisalam.

Nietstey,nie znam sie na tej tematyce.

Do tego kobietą jestem,jak widzicie :wink:

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\System32\lsasss.exe

Klikasz X czerwony i restart kompa.

Usuń wpisy HJT.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.

Dodatkowo przeskanuj http://www.ewido.net/en/ i wklej raport.

nod 32 i mks-vir on line nic nie wykazal,zrobie.jak napisal adam9870, killboxem…

Daj nowe logi HJT + Silent

stało się coś dziwnego…dziś po ponownym zainstalowaniu Avasta i ponownym przeskanowaniu kompa,komunikat dał 0 zagrożen! Nie rozumiem,jeszcze wczoraj było parenaście win32 trojan gen,nie zabijałam ich kill boxem,tylko przeskanowalam kompa Nodem32.

Mimo wszystko prosze o sprawdzenie loga

hijack:

oraz silent runners:

prosze o weryfikacje…

Uruchamiasz HijackThis => klikasz Do a system scan only => pokaże się lista wpisów => stawiasz ptaszek przy wpisach:

=> klikasz Fix checked i potwierdzasz usunięcie.

Proponuję przeczyścić rejestr ponieważ masz wiele pustych kluczy, opis.

Zanim cokolwiek skasuje,znalazlam informacje o lsass.exe:

polecono mi usunąć ten skladnik,jak poniżej

czy mam mimo wszystko usunąć to? No nie chcialabym zeby mi system się spsuł :confused:

Jesli potwoerdzicie usuniecie-czy mam to zrobić w awaryjnym trybie?

Proszę zauważ, że podałem sposób na usunięcie pliku lsasss.exe pisanego przez lsass** s **.exe , a nie lsass.exe. Jest to zasadnicza różnica.

Wpisy, które radziłem usunąć możesz usunąć będąc w trybie normalnym.

w normalnym nie idzie,więc…w awaryjnym? Czy mam ustawić coś do tego dodatkowo?

A ten rejestr nie pokazal mi zadnych elementow do bezpiecznego usuniecia

W takim razie spróbuj usunąć będąc w trybie awaryjnym i wklej nowy log z Silenta.

Usunelam w awaryjnym trybie lsasss.exe,matomiast tego ponizej nie,bo zrobiony w awaryjnym scam z hijack mi tego nie pokazal :frowning:

Co z tym,w takim wypadku zrobic?

Czy po wszystkim bede mogla wlaczyc przywracanie systemu?

Podaje nowe logi po tych zabiegach:

hijack

silent runners:

prosze o ponowne lookniecie na logi