Wirus PSW.OnLineGames.NMP trojan


(Malpa69) #1

Cześć.

jestem świeżo po formacie i ledwo co ściągnąłem Service Packa 3 oraz ledwo co zaktualizował mi się NOD 32 i od razu wykrył tego wirusa. Dodam że formatowałem tylko partycję systemową a oprocz tego mam jeszcze dwie inne. Nie podłączałem od formatu żadnych pendrivów itp. Nod tego wirusa daje co chwila do kwarantanny. Gdy włączyłem konto Gość w XP to nie dało się wejść na żaden z dysków tylko wyskakiwał błąd typu: Program kqnns.exe spowodował błąd itp.

Daje loga z HiJackthis:

http://www.wklejto.pl/10359

Proszę o pomoc

Z góry dzięki


(Kambor4) #2

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Daj log z -----> ComboFix (niżej na stronie linku)

=========================

K.


(Malpa69) #3

Oto log z combofix po sfiksowaniu tych wpisów:

http://wklejto.pl/10368


(Kambor4) #4

ComboFix usunął 1 trojana, i więc nic nie ma. :wink:

Usuń ręcznie folder C:**** Qoobox,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar swojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

==========================

K.


(Malpa69) #5

Wielkie dzięki za pomoc

PZDR :slight_smile:


(Malpa69) #6

i jeszcze raport z kasperskiego

http://wklejto.pl/10392


(Leon$) #7

zrobiłeś skan

a masz przeskanować obszar Mój komputer

:slight_smile:


(Malpa69) #8

O to i raport z Kasperskiego

I wykrył dwa zdarzenia.

Proszę o pomoc - co z tym robić dalej?

http://www.wklejto.pl/10418


(Leon$) #9

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:


(Malpa69) #10

Oto i raport:

http://www.wklejto.pl/10422


(Leon$) #11

usunięte powinno być OK

:slight_smile:


(Malpa69) #12

Super Wielkie Dzięki za pomoc :smiley:

POZDRO