sonic1123
(Sonic1123)
5 Styczeń 2013 16:00
#1
Witam.
Przepraszam, jeśli piszę w złym miejscu, ale mam pilny problem z wirusem.
Otóż żeby “wyczyścić” sobie kompa, ściągnąłem polecony na forum AVG Anti-Virus.
Program automatycznie blokuje mi trojana (znaczy to dobrze :p).
Jednak gdy chcę usunąć tego wirusa, bo chwili komunikat wyświetla mi się ponownie. Mogę usuwać, ale wirus cały czas się przywraca.
Pełna nazwa: Koń trojański Dropper.Generic7.AHEQ
Nazwa obiektu: c:\Documents and Settings\Administrator\bolvcjo.exe
Wirus ściągnął kolega z fejsbuka.
Proszę o w miarę szybką pomoc. Gdybym podał za mało informacji, to szybko mogę za chwilę dopisać.
sonic1123
(Sonic1123)
5 Styczeń 2013 16:48
#3
Raporty OTL:
http://www.wklej.org/id/915497/
http://www.wklej.org/id/915499/
– Dodane 05.01.2013 (So) 18:08 –
Sry, za delikatny spam, ale kiedy dostanę odpowiedź, bo troszki denerwuje wyświetlanie się co chwilę, że wykryło wirusa.
Acorus
(Acorus)
5 Styczeń 2013 17:25
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-515967899-1454471165-1417001333-500…\Run: [MSConfig] C:\Documents and Settings\Administrator\bolvcvjo.exe () [2013-01-05 17:44:43 | 000,126,976 | -H-- | M] () – C:\Documents and Settings\Administrator\bolvcvjo.exe @Alternate Data Stream - 1120631 bytes -> C:\WINDOWS\Temp:temp :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Zdecyduj się na jednego antywirusa.Działa Avira i AVG.
sonic1123
(Sonic1123)
5 Styczeń 2013 18:04
#5
Dwa antywiry działają, bo właśnie Avira nie zwracała uwagi na tego wirusa, a nie chciałem ręcznie usuwać.
AVG usunę po naprawieniu problemu.
Tak poza: zrobienie raportu OTL zajmuje prawie pół godziny. Powinno zajmować tak długo?
Wygląda jakbym się pozbył trojana (AVG już nie wykrywa), ale ja się nie znam specjalnie
Log OTL: http://wklej.org/id/915626/
i raport po usunięciu (czy jakoś tak): http://wklej.org/id/915612/
Acorus
(Acorus)
5 Styczeń 2013 18:36
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
sonic1123
(Sonic1123)
5 Styczeń 2013 18:48
#7
Raczej git, jeszcze skan zrobię.
Jeszcze jakieś logi wklejać, jeśli wszystko będzie w porządku?
Jak nie, to dzięki wielkie za pomoc.