Zainfekowany komputer - trj/krapack.gen, generic malware


(Antyidol) #1

witam, przy starcie visty wyskakuje okno kontroli konta uzytkownika co wczesniej sie nie zdarzalo.

skanowalem panda i wykryl te wirusy jak w temacie.

gdyby moglby ktos sprawdzic logi

http://www.wklej.org/id/366383/

http://www.wklej.org/id/366384/

http://www.wklej.org/id/366386/

z gory dzieki


(jessica) #2

ROOTREPEAL pokazał dwa Rootkity, więc na dobry początek użyj TDSKiller >http://support.kaspersky.com/pl/faq/?qid=208280681

jeśli narzędzie poda komunikat "Hidden Service detected" wpisz delete i wciśnij ENTER,

Po zakończeniu działania na dysku C:\ będzie będzie plik TDSSKiller.txt - pokaż tego loga w swojej odpowiedzi.

Potem:

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(Antyidol) #3

Bardzo dziekuje za poswiecony czas i pomoc.

Logi z tdsskiller, otl i raport

http://wklej.org/id/366477/

http://wklej.org/id/366479/

http://wklej.org/id/366480/

ad123


(jessica) #4

TDSKiller swoje zadanie wykonał: usunął te dwa Rootkity.

Kroki końcowe:

W OTL kliknij na przycisk "CleanUp" ( Sprzątanie ) - to go usunie razem z jego Kwarantanną.

Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

jessi


(Antyidol) #5

Przeskanowalem ponownie panda i wszystko jest ok tyle ze znalazl cookie statcounter i za bardzo nie wiem jak to usunac.

Mialbym jeszcze pytanie o plik, ktory byl rowniez zainfekowany trojanem , a ktory usunalem kilka dni temu.

Plik znajdowal sie w c:\widnows \system32\drivers\agp440.sys

Czy komputer moze swobodnie funkcjonowac bez niego czy popelnilem blad usuwajac tego typu plik?

ad123


(jessica) #6

Ściągnij ten plik stąd >http://www.speedyshare.com/files/23440581/AGP440.sys, i umieść albo

w C:\WINDOWS\system32\drivers

albo

w C:\WINDOWS\system32\dllcache

jessi


(Antyidol) #7

serdeczne dzieki,

pozdrawiam

ad123