dobreprogramy - forum

WIN32:trojan-gen

Dla specjalistów Bezpieczeństwo

Dzeremis (Jmieleszko) 1 Luty 2009 16:58 #1

Witam.

Proszę o pomoc- C:\System Volume Information siedzi WIN32:trojan-gen.

Avast go nie usuwa, a Spyware Doctor nie widzi.

Nie potrafie sobie poradzić.

Proszę o pomoc i “chłopski” język.

Log z HiJacka- http://wklejto.pl/24664

MichaelP (MichaelP) 1 Luty 2009 17:01 #2

Wyłącz i włącz przywracanie systemu http://support.microsoft.com/kb/310405/pll

Podaj log z Combofix. Instrukcja viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.

Dzeremis (Jmieleszko) 1 Luty 2009 17:51 #3

Już jestem.

Podaj mi stronkę z combofixem.

Przy uruchamianiu mojej wersji zwiesił się komp i musiałem restartować

uruchamianie trwało i trwało.

MichaelP (MichaelP) 1 Luty 2009 18:01 #4

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

http://www.forospyware.com/sUBs/ComboFix.exe

Dzeremis (Jmieleszko) 1 Luty 2009 18:48 #5

Udało sie, ale po wszystkim musiałem znowu restartować kompa, bo nie mogłem

uruchomić internetu. Strasznie wolno mi startuje

http://wklej.org/id/47358/

Gutek (Gutek) 1 Luty 2009 20:15 #6

Wklej do Notatnika:

File::

c:\windows\Tasks\WebReg 20050506102614.job


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –>

Dzeremis (Jmieleszko) 1 Luty 2009 21:36 #7

log combo http://wklejto.pl/24678

Zeskanowałem narazie:

Flash Disinfector
BitDefender Pica Removal Tool

i nic nie znalazło

Wolno się ładuje system. Jak się załaduje chodzi znośnie

– Dodane 02.02.2009 (Pn) 0:41 –

Po przeskanowaniu avastem - poprzedni trojan zniknął,

ale pojawiło sie coś nowego w System Volume Information

a mianowicie WIN32:Oliga[Trj]

avast ostrzegał mnie o tym jak uruchamiałem Combofix’a

log combo http://www.wklejto.pl/24685

huber2t (huber2t) 2 Luty 2009 04:48 #8

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Dzeremis (Jmieleszko) 2 Luty 2009 21:53 #9

Po skanowaniu kasperskim - czysto (poniżej log)

http://wklejto.pl/24740

Tylko cały czas wolno wszystko chodzi.

Żeby się dostać od restartu na forum potrzebowałem 14 minut.

System ładował sie z 6 minut, a potem czekanie i czekanie.

W pudle jest 256 RAMu- czy możliwe że zwalnia tak wszystko Avast.

Jaka może być inna alternatywa antywirusa dla takiej pamięci?

Poniżej świeże logi

hijack http://wklejto.pl/24742

combo http://wklejto.pl/24743

Pomóżcie

Gutek (Gutek) 3 Luty 2009 08:04 #10

Optymalizacja XP: viewtopic.php?t=76580

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in … opic=116.0

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Dzeremis (Jmieleszko) 3 Luty 2009 08:22 #11

Czy mogę bezpiecznie użuwać RegCliner- będąc lekkim laikiem w tej branży (nie wiem które pliki mozna bezpiecznie usuwać).

Czy zmienić Avasta?

Gutek (Gutek) 3 Luty 2009 08:25 #12

Możesz zobacz - Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools