Witam ostatnio miałem nieprzyjemność stać się ofiarą tych dwóch trojanów. Oba bez szemrania przeszły przez avasta. I o ich istnieniu dowiedziałem się dopiero gdy straciłem kilka ważnych dla mnie haseł. Nie mogłem pokazać ukrytych plików. Przejrzałem kilka for, uzyłem combofix na każdej z partycji miałem takie pliki i.cmd oraz h.cmd . Próbowałem wyczyścić to skanując mcafee, i paroma innym anty spywarami. Ostatecznie przeświadczony o tym że jestem bezpieczny zainstalowalem kasperskiego i jakież było moje zdziwnie gdy podczas kontrolnego skanu onecarelive okazało się że daje mam te trojany. Tym razem kasperski usunał wszyskie pliki i wszystko wydaje się być w porządku w logach też nie widziałem po nich śladu. Dodam że wirusa nabawiłęm się z pendriva ( aby się go pozbyć skanowałem kasperskim i programem do którego link znalazłem na tym forum “PRT” ) Mam prośbe o sprawdzenie logów z hijackthis i combofix bo chciałbym mieć pewność że mam czysty komp. (zapewne jest tam sporo śmieci po antywirusach ale jest to moja pierwsza walka z wirusami bez formatu)

O to logi:

Hijackthis: http://wklej.org/id/17ea122938

combofix: http://wklej.org/id/a59d4316e4

Jaka lokalizacja syfu, w logach nic nie widzę.

Zainfekowany: wirus Worm.Win32.AutoRun.cin C:\QooBox\Quarantine\D\autorun.inf.vir 505 bajtów

To tyle co moge powiedziec o autorunie po kwarantannie

Co do tego drugiego trojana czyściłem to wczoraj i nie mam ścieżki gdzie był. Dziś usuwałem go z pendrive

Zainfekowany: koñ trojañski Trojan-PSW.Win32.OnLineGames.prv F:\xo8wr9.exe 102,8 KB

Nie posiadam wiecej szczegółów bo wszystko wyczyściłem wczoraj. Chciałem podrzucić logi by upewnić się że jest czysto.

Przecież C:\QooBox ten folder masz skasować

Usunięty. Skoro mówisz że logi są czyste to teraz wszystko powinno być okej. Dziękuje za pomoc.

Ok możesz tylko w HJT usunąć ten wpis

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)