Zablokowany Moj Komputer -Trojan


(Masaj) #1

Witam

Coś mi wyskoczyło podczas przeglądania netu okienko pop-up ze strona http://, freevirusscan, com

Po skanowaniu AV wykryło trochę zarażonych plików -trojan i usunęło je, ale pozostał problem bo nie ma dostępu do

panelu "Mój komputer" tzn. gdy kliknę na jakikolwiek folder by go otworzyć pojawia się:

Przy czym oba przyciski prowadza do w/w strony, z której coś usilnie próbuje się szybko pobrać na dysk i blokuje wszystko co jest otwarte.

Poza tym wszędzie jest co mnie dziwi czysto bo procesy, autostart, tempy,usługi są w porządku .Powtórny skan tez nic nie wykazuje.

Log z HJT

http://up.wklej.org/download.php?id=97f ... 69806e56b8

W rg.exe mam cos takiego

http://up.wklej.org/download.php?id=fdc ... 508ef56730


(Agatonster) #2

Masaj ,

Proszę poprawić pisownię w tytule tematu i w opisie problemu. W celu edycji swojego posta proszę skorzystać z przycisku ac7a4cd89050aa6e.gif


(Kambor4) #3

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked

Daj log z -----> ComboFix

:slight_smile:


(Masaj) #4

Zrobione .

Czy koniecznie musze dawac logi z CF -nie chce by cos nie dobrego stalo sie z komputerem.CF jak wiadomo ma wady.


(Leon$) #5

w twoim przypadku jest to wskazane użyć Combofix

:slight_smile:


(Masaj) #6

Na wasza odpowiedzialnosc zrobile tego oto loga z CF i prosze o sprawdzenie pod katem wyzej opisanej infekcji.Oraz przedstawienie srodkow zaradczych w usunieciu infekcji z kompa .

http://up.wklej.org/download.php?id=d1d ... 853049efc2


(Leon$) #7

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

:slight_smile:


(Masaj) #8

http://up.wklej.org/download.php?id=cdd ... db38099fa0


(Leon$) #9

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Masaj) #10

(Leon$) #11

wiesz do czego jest plik host - do blokad niepożądanych stron

:slight_smile:


(Masaj) #12

Log z KIS

http://up.wklej.org/download.php?id=019 ... a2223769cd

Jak to usunac ?????


(huber2t) #13

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\IE_fil.dll

C:\Documents and Settings\Administrator\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-2b70d647.zip

C:\Documents and Settings\Administrator\Dane aplikacji\Sun\Java\Deployment\cache\6.0\31\6abdaa1f-49efdea0

C:\Program Files\TC UP\PLUGINS\Media\FtpPasswordRipper\Windows_Commander_FTP_Password_RIPPER.exe

E:\System Volume Information\_restore{E8976854-F92B-466C-A5E2-CFB93EC796F6}\RP598\A0101140.dll

C:\System Volume Information\_restore{E8976854-F92B-466C-A5E2-CFB93EC796F6}\RP597\A0101034.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Masaj) #14

Trojan Remover LOG

http://up.wklej.org/download.php?id=177 ... b872348d15

Avenger


(huber2t) #15

Wszystko się posuwało

Powinno być ok

:slight_smile:


(Masaj) #16

Dzieki stawiam piwo.