Win32 trojan gen


(Gotik) #1

Jestem mało obyta z zabezpieczeniami i usuwaniem trojanów. Avast wskazał mi parenaście plików gdzie mam win32 trojan gen (również na nie-systemowej partycji). Dla pewności przeskanowałam jeszcze nodem32 - ten nic nie wskazal :frowning:

Błagam sparwdzcie mego loga,potrzebuje mego kompa w obecnej postaci i z obecnymi ustawieniami,jak tlenu. Nie chce robić reinstal...

Podaje loga:


(JNJN) #2

Poczytaj tematy przyklejone w tym dziale i popraw posta.JNJN


(Gotik) #3

Akurat Pandzie nie wierze.

A co do JNJN to moj przypadek jest dosc indywidualny :wink: , prosze o wyrozumialosc i pomoc z tego,co juz napisalam.

Nietstey,nie znam sie na tej tematyce.

Do tego kobietą jestem,jak widzicie :wink:


(adam9870) #4

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\System32\lsasss.exe

Klikasz X czerwony i restart kompa.

Usuń wpisy HJT.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.

Dodatkowo przeskanuj http://www.ewido.net/en/ i wklej raport.


(Gotik) #5

nod 32 i mks-vir on line nic nie wykazal,zrobie.jak napisal adam9870, killboxem...


(Gutek) #6

Daj nowe logi HJT + Silent


(Gotik) #7

stało się coś dziwnego..dziś po ponownym zainstalowaniu Avasta i ponownym przeskanowaniu kompa,komunikat dał 0 zagrożen! Nie rozumiem,jeszcze wczoraj było parenaście win32 trojan gen,nie zabijałam ich kill boxem,tylko przeskanowalam kompa Nodem32.

Mimo wszystko prosze o sprawdzenie loga

hijack:

oraz silent runners:

prosze o weryfikacje..


(adam9870) #8

Uruchamiasz HijackThis => klikasz Do a system scan only => pokaże się lista wpisów => stawiasz ptaszek przy wpisach:

=> klikasz Fix checked i potwierdzasz usunięcie.

Proponuję przeczyścić rejestr ponieważ masz wiele pustych kluczy, opis.


(Gotik) #9

Zanim cokolwiek skasuje,znalazlam informacje o lsass.exe:

polecono mi usunąć ten skladnik,jak poniżej

czy mam mimo wszystko usunąć to? No nie chcialabym zeby mi system się spsuł :confused:

Jesli potwoerdzicie usuniecie-czy mam to zrobić w awaryjnym trybie?


(adam9870) #10

Proszę zauważ, że podałem sposób na usunięcie pliku lsasss.exe pisanego przez lsass**** s ****.exe , a nie lsass.exe. Jest to zasadnicza różnica.

Wpisy, które radziłem usunąć możesz usunąć będąc w trybie normalnym.


(Gotik) #11

w normalnym nie idzie,więc..w awaryjnym? Czy mam ustawić coś do tego dodatkowo?

A ten rejestr nie pokazal mi zadnych elementow do bezpiecznego usuniecia


(adam9870) #12

W takim razie spróbuj usunąć będąc w trybie awaryjnym i wklej nowy log z Silenta.


(Gotik) #13

Usunelam w awaryjnym trybie lsasss.exe,matomiast tego ponizej nie,bo zrobiony w awaryjnym scam z hijack mi tego nie pokazal :frowning:

Co z tym,w takim wypadku zrobic?

Czy po wszystkim bede mogla wlaczyc przywracanie systemu?

Podaje nowe logi po tych zabiegach:

hijack

silent runners:

prosze o ponowne lookniecie na logi