Wirus HTML/Drop.Agent.AB i HEUR/Malware

Witam. Mam Avira AntiVir. Dziś pokazał mi te dwa wirusy, nie da się nic z nimi zrobić, cały czas po kliknięciu “Deny Access” nadal wyskakują.

Probujac sciagac HiJacka pokazuje mi wirusa następnego: W32/Ramnit.C pokazując mi instalkę z Killboxa.

Daje loga z HiJacka, o ile coś pomoże:

Pobierz OTL >> http://www.dobreprogramy.pl/OTL,Program … 19450.html

ustaw go tak jak na tym obrazku >> f05aeb09bac25816m.jpg

W białe okno poniżej wklej to:

kliknij skanuj podaj log wklejając je osobno na wklej.org

Zrobione. W czasie skanowania Avira pokazywała mi wirusy, kt ore naciskałem “Dany access”.

OTL.txt -> http://wklej.org/id/490049/

Extras.txt -> http://wklej.org/id/490050/

na początek >>

zaktualizuj internet explorer do wersji 8 i

pobierz MBAM http://www.dobreprogramy.pl/Malwarebyte … 13117.html

zrób aktualizację i pełny skan

usuń co znalazł i wklej loga z tego programu na wklej.org

Czy bez IE8 pełny skan w Malware jest nieważny? Właśnie IE8 nie udalo mi sie zainstalować, dodatkowo w połowie skanu wywalił mi Malware i zaczynam od nowa.

/edit. Nie zaczynam jeszcze od nowa, bo nie chce mi zamknąć Malware`a teraz… Przez aplikacje i procesy nie udało się zamknąć aplikacji.

ok ie może my zostawić

ale mbam musi być

uruchom komputer w trybie awaryjnym (klikaj cały czas F8 przed startem systemu i wybierz tryb awaryjny) i tam zrób skan :wink:

Udało się zrobić resa. Malware już skanuje.

W pierwszym poście pisałem o wirusie -> W32/Ramnit.C

Teraz doszedł nowy -> TR/obfuscated

Oba wykryte przez Avire.

/edit.

Jest tragicznie. Avira nawala błędami W32/Ramnit.C nie dając spokoju. Wali w pliki exe i dll. CO chwile naciskam OK na Avirze, ale on chyba spowalnia pracę Malware```a. Google mówi, że ten wirus jest okropny :stuck_out_tongue:

Dodane 10.03.2011 (Cz) 14:50

Sory, że post pod postem, ale raczej ciężko będzie pójść dalej, jeśli nie poradzimy sobie z tym, że Avira nawala wirusami co chwile. Muli komputer nawaając, Malware niby na brak odpowiedzi, niby skanuje, bo czas leci, ale plik pokazuje niby ten sam. Na razie liczba zainfekowanych z tego co dobrze ujrzałem (bo bardzi ciezko zobaczyć) wynosi 1. Jedyna opcja żeby zobaczyć Malware, to naciskanie tak szybko OK w Avirze, żeby sie zmulił, nie zdązył pokazać wirusa. Pokazuje czas 48 minut 47 sekund.

postaraj sie wyłączyć avire

No okej, zrobiłem tak, ale mam nadzieję, że to nie pogorszy sprawy :stuck_out_tongue:

No jest tragicznie, bo niektórzy na tym forum nie czytają postów Jak się ma do czynienia z taką infekcją http://www.spywareremove.com/removeW32Ramnit.html to jej usunięcie powinno się rozpocząć od zastosowania skanerów typu AV a nie Malwarebytes

Proszę pobrać KRTV http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Zaznacz opcje Mój komputer wykonaj pełny skan Lecz wszystko co znajdzie skaner Czego nie będzie można wyleczyć usuwasz. Skanuj do skutku aż skaner nic nie znajdzie Jeśli nie będziesz mógł pobrać z tego linku pisz to podam link zastępczy

Wrocilem, Malware zakończył skanowanie, usunąłem co trzeba i daję loga:

http://wklej.org/id/490133/

Już pobieram ten program KRTV. Za 10 minut będzie na dysku u mnie.

Dodane 10.03.2011 (Cz) 23:26

Cały czas skanuje. Tu trzeba każdą operację po kolei potwierdzać?

Jak KVRT nie pokazuje “Wylecz (zalecane)”, tylko “Kwarantanna”, to dawać Kwarantanna czy Usunąć?

Oprócz wspomnianych Ramnit (w KVRT jest to Nimrul) występują jeszcze: HEUR:Trojan-Dropper.Script.Generic. - które przenoszone są do Kwarantanny. Dobrze?

Dodane 11.03.2011 (Pt) 18:43

Cały czas skanuje. Zamieszczam screena z KVRT, czy to normalne? Proszę spojrzeć szczególnie na 3 ostatnie pozycje. Mam wrażenie, że niektóre programy “.exe” ten program leczy dwukrotnie. Tak ma być czy co? Może DrWeb lepiej sobie z tym poradzi? Co robić?

4rtdso.jpg

Dodane 11.03.2011 (Pt) 21:10

Heh. Niestety, skanuje niby pojawiają się jedynie 4 zdarzenia, wykrywa, że dany plik musi usunąć, ale dopiero po uruchomieniu komputera. Skanuje jeszcze w drugim oknie sam ten program i na koniec sam się restartuje. Skanuje na nowo po uruchomieniu komputera i wykrywa praktycznie te same zdarzenia, co wcześniej. Wcześniej leczył te plik i teraz również pokazuje, że “wyleczony”. Co robić? Pomożecie??