Win32/TrojanDownloader.FakeAlert.PL.Gen trojan

enduro · 29 Grudzień 2008 10:55

Witam serdecznie

Mam następujący problem, program antywirusowy NOD32 wykrył mi następujące trojony których nie mogę usunąć

 C:\Documents and Settings\Łukasz\Ustawienia lokalne\Temp\wrdwn2 »CAB »AntivirusPro2009.exe - Win32/TrojanDownloader.FakeAlert.PL.Gen trojan

 C:\Documents and Settings\Łukasz\Ustawienia lokalne\Temp\wrdwn3 »CAB »AVEngn.dll - Win32/TrojanDownloader.FakeAlert.PL.Gen Trojan

 C:\Documents and Settings\Łukasz\Ustawienia lokalne\Temp\wrdwn6 »CAB »wscui.cpl - Win32/TrojanDownloader.FakeAlert.PL.Gen trojan

Zwracam się do Was z gorącą prośbą o pomocą jak się tego pozbyć. Zainstalowałem właśnie HJT mój wynik skanowania znajduje się

http://www.wklejto.pl/20660.

Pozdrawiam

Enduro

MichaelP · 29 Grudzień 2008 10:56

Daj log z ukośnikami.

Pobierz The Avenger, zaznacz poniższy tekst

Skopiuj Kliknij na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.

:!: Po wykonaniu skasuj z dysku C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Podaj log z Combofix. Instrukcja viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.

enduro · 29 Grudzień 2008 12:17

log ComboFix: http://www.wklejto.pl/20670

MichaelP · 29 Grudzień 2008 12:19

Daj log z ukośnikami.

Twój log wygląda tak:

A powinien tak:

Daj log z usuwania Avengerem.

enduro · 29 Grudzień 2008 12:49

Avenger: http://www.wklejto.pl/20681 czy teraz jest ok podane? przepraszam ale molo ogarniam niektore tematy z kompem :? czy powinienem odrazu przy zapisie dodawac ukośniki jak tak to terzaz jest za pozno bo usunolem program avenger

Avenger: http://www.wklejto.pl/20686

MichaelP · 29 Grudzień 2008 12:51

To nie jest log z usuwania. Log znajdziesz w C:\avenger.txt

huber2t · 29 Grudzień 2008 12:52

Pokaz log z combofix z ukośnikami i wrzuć go na wklej.org

enduro · 29 Grudzień 2008 13:22

http://wklej.org/id/32775/

huber2t · 29 Grudzień 2008 13:27

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\program files\Common Files\awomuj.lib

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

enduro · 29 Grudzień 2008 13:48

http://wklej.org/id/32787/

huber2t · 29 Grudzień 2008 13:53

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!