horcia
(Honoraty3mail)
14 Czerwiec 2010 08:50
#1
Witam,
dzisiaj rano zaczęła mi wyskakiwać informacja z antywirusa że mam Trojana. Pomimo że postępuje według wskazówek Kasperskiego to trojan nie chce zniknac. Występuje u mnie trojan Trojan.Win32.Agent.eqzb
LOG z OTL: http://wklejto.pl/70007
Z góry dziękuje za pomoc
deFco247
(deFco247)
14 Czerwiec 2010 11:54
#2
Przede wszystkim należałoby podać pełną ścieżkę do pliku wirusa, gdyż taka nazwa nam tu niewiele mówi.
Poza tym nie wstawiłeś/aś tutaj drugiego logu z OTL - Extras.txt.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - Startup: C:\Documents and Settings\User\Menu Start\Programy\Autostart\Rejestrowanie produktów Corela.lnk = E:\Programy\Register\Remind32.exe File not found [2010-06-14 10:23:01 | 000,000,252 | ---- | M] () – C:\WINDOWS\tasks\Sprawdź aktualizacje paska narzędzi Windows Live Toolbar.job :Reg [HKU\S-1-5-21-3588005014-3488883715-3549110055-1005\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=“Explorer.EXE” [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{f7483b22-51fc-11df-805b-0022159a27ed}] :Commands [emptytemp]
Run Fix i zatwierdź restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
horcia
(Honoraty3mail)
14 Czerwiec 2010 13:22
#3
ścieżka: E:\Programy\Photoshop\ImageReady.exe//data0750.res
Extras:
http://wklejto.pl/70035
Raport:
http://wklejto.pl/70038
deFco247
(deFco247)
14 Czerwiec 2010 13:28
#4
To jest raczej fałszywy alarm. Wystarczy spojrzeć na ścieżkę i już widać od czego to jest.
Pokaż jeszcze nowy log OTL.txt.
horcia
(Honoraty3mail)
14 Czerwiec 2010 13:35
#5
deFco247
(deFco247)
14 Czerwiec 2010 13:56
#6
Start -> Uruchom… -> cmd
W oknie wpisz:
Zatwierdź Enterem.
W OTL kliknij CleanUp .
Zaktualizuj IE do wersji ósmej (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie).
Starawa wersja Javy do wyrzucenia:
Java 6 Update 20
Skype 4.2/5.0 beta
Adobe Reader (wersja 9.3 + update 9.3.2 )