Win32:trojan-gen


(Iwcia2110) #1

hej potrzebuje porady jak usunąć wirusy avast 5.0 znalazł u mnie win32:trojan -gen oraz win 32:spyware-gen :o pomocy :cry:


(izok1980) #2

Pobierz zainstaluj kliknij aktualizuj pobierze się drugi plik kliknij na niego uruchomi się i wybierasz pełny scan :wink:

tam wszystko jest po polsku dasz radę :wink:

Pozdrawiam


(Iwcia2110) #3

dr.web nic mi nie wykryl

wrzucilam combofix

ale co zrobic z tym logiem :frowning:

-- Dodane 24.11.2009 (Wt) 14:45 --

dr.web nic mi nie wykryl

wrzucilam combofix

ale co zrobic z tym logiem :frowning:

-- Dodane 24.11.2009 (Wt) 14:45 --

dr.web nic mi nie wykryl

wrzucilam combofix

ale co zrobic z tym logiem :frowning:


(krzysiekx) #4

Czemu combofix?Jeśli nikt nie prosi Cie o jego użycie nie rób tego...więcej może być szkód niż pożytku.

Wklej log z combofix na www.wklejto.pl

Zalecany log: >OTL

W OTL przed skanowaniem, ustaw jeszcze dodatkowe opcje poprzez wklejenie do pola "Custom Scans/Fixes":

Następnie przestaw "Processes" i "Modules" na "All", inne ustawienia zrób zgodnie z opisem narzędzia, i potem kliknij "Run Scan",


(Iwcia2110) #5

http://www.wklejto.pl/48234

]

-- Dodane 24.11.2009 (Wt) 15:43 --

http://www.wklejto.pl/48237 a to z otl

-- Dodane 24.11.2009 (Wt) 16:15 --

a teraz trojan sie przeniosl na C/ system volume information /restore cos tam cos tam czy ktos wie czy moge usunac te pliki recznie????


(deFco247) #6

Logi źle wklejone - co uniemożliwia ich analizę.

Nie wklejasz loga poprzez Przeglądaj... , tylko ręcznie kopiujesz jego zawartość w pole do wklejania tekstu.

Wyłącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP lub Vista.


(Iwcia2110) #7

http://www.wklejto.pl/48277 to log z combofix

-- Dodane 24.11.2009 (Wt) 20:34 --

: http://www.wklejto.pl/48278 a to z otl

w jaki sposob wyłączyć przywracanie systemu???

po przeskanowaniu póżniej avastem 5.0 nic już nie wykryło

tylko czy napewno???


(krzysiekx) #8

Panel sterowania - System - Przywracanie systemu - Wyłącz przywracanie na wszytkich dyskach


(Iwcia2110) #9

ok dzieki a jesli wyłącze to póżniej czy mam od razu to włączyć z powrotem czy odczekać chwilkę

sorki że tak męczę ale jestem kompletnie zielona z tego wszystkiego :frowning:


(deFco247) #10

Opróżnienie folderów trochę może potrwać, ale po prostu po wyłączeniu włącz je z powrotem.


(Iwcia2110) #11

ok wyłączyłam i włączyłam przywracanie systemu

czy powinnam jeszcze raz przeskanowac kompa?? :oops:


(Gutek) #12

Powinno być już Ok


(Iwcia2110) #13

hej to znowu ja przeskanowałam wczoraj dla pewności Dr web i wykryło mi BatchVirus co to takiego i jak to usunąć please :?

-- Dodane 25.11.2009 (Śr) 11:59 --

ComboFix.exe\32788R22FWJFW\FIND3M.bat C:\Documents and Settings\Iwcia\Moje dokumenty\Pobieranie\ComboFix.exe Prawdopodobnie BATCH.Virus

ComboFix.exe\32788R22FWJFW\List-C.bat C:\Documents and Settings\Iwcia\Moje dokumenty\Pobieranie\ComboFix.exe Prawdopodobnie BATCH.Virus

ComboFix.exe C:\Documents and Settings\Iwcia\Moje dokumenty\Pobieranie Archiwum zawierające zainfekowane obiekty Przeniesiony.

C2152591d01\32788R22FWJFW\FIND3M.bat C:\Documents and Settings\Iwcia\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\e7xgiyxi.default\Cache\C2152591d01 Prawdopodobnie BATCH.Virus

C2152591d01\32788R22FWJFW\List-C.bat C:\Documents and Settings\Iwcia\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\e7xgiyxi.default\Cache\C2152591d01 Prawdopodobnie BATCH.Virus

C2152591d01 C:\Documents and Settings\Iwcia\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\e7xgiyxi.default\Cache Archiwum zawierające zainfekowane obiekty Przeniesiony.

-- Dodane 25.11.2009 (Śr) 12:00 --

to raport dr Web


(deFco247) #14

To jest wykrywane w Combofixie.

W OTL kliknij CleanUp.


(Iwcia2110) #15

OTL sie nie uruchamia znaczy sie prosi zawsze o restart kompa i na tym sie konaczy gdy wciskam nie nie uruchamia sie a po restarcie tez to samo :frowning: ..............??????


(deFco247) #16

Zastosuj OTC.