Wirus: TrojanDownloader:Win32/Renos.IO


(Realrzadzi) #1

Witam. Co kilka godzin Windows Defender powiadamia o obecności wirusa TrojanDownloader:Win32/Renos.IO, oprócz tego Avira znalazła zainfekowany plik: C:\Windows\msa.exe (TR/Dldr.FraudLoad.wh Trojan). Log z HijackThis: http://www.wklej.org/id/123953/

Zaznaczam, że mam Vistę x64. Z góry dziękuję za pomoc.


(Henio Mazurek) #2

Wklej log z OTL i gmer bo HijackThis na 64 bit wywala głupoty

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/


(Realrzadzi) #3

OTL.txt: http://wklej.org/id/123968/

Extras.txt: http://wklej.org/id/123969/

Log z gmera: http://wklej.org/id/123996/


(Henio Mazurek) #4

Ten program wygląda podejrzanie. Sam to instalowałeś?

W logu widać jedynie szczątek tej infekcji. W OTL wklej

Klikasz Run Fix. Potem CleanUp, bo nic już nie widać.

Wyłącz na chwilę przywracanie systemu.

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść dysk i rejestr CCleaner'em

Podepnij pamięci przenośne i zastosuj FlashDisinfector

http://www.searchengines.pl/index.php?s ... ntry369724


(Realrzadzi) #5

Jeśli chodzi o BumpTop to jest to program do zmiany wyglądu pulpitu (strona główna: http://bumptop.com/). Instalowałem go mniej więcej miesiąc temu, pierwsze informacje o wirusie pojawiły się w niedzielę, mogę zostawić go w spokoju?

Dzisiaj rano usunąłem starą Operę, być może to ona była źródłem infekcji.

Raport programu OTL: http://wklej.org/id/124082/

Malwarebytes Anti-Malware nic nie znalazł.

FlashDisinfector nie chce się uruchomić.

Od kilku godzin żadnego niepokojącego komunikatu nie było, więc myślę, że problem został rozwiązany.

Wielkie dzięki za pomoc. Pozdrawiam.


(Henio Mazurek) #6

W takim razie zostaw ten BumpTop - po prostu nie znam tego programu. Nic więcej tu nie było.

Wątpię. Tutaj były resztki robaka, brakowało jeszcze jego biblioteki ale możliwe, że została usunięta przez Avirę.

Widać nie jest pod 64 bit.