Blanca34 Opublikowano 4 Lutego 2013 Zgłoś Udostępnij Opublikowano 4 Lutego 2013 Witam, Szukalam juz pomocy na innych forach, ale poradzono mi to zignorowac jako falszywy alarm. Prosze o pomoc w potwierdzeniu lub rozwiazaniu problemu. Jednym z rozwiazan bylo rowniez usuniecie AVG i zainstalowanie nowego programu, lub odczekanie paru dni, az baza AVG sie zaktualizuje i zignoruje trojana. Oto jak przedstawia sie problem: AVG wykryl dzisiaj 12 zakazonych plikow "C:\Windows\System32\DriverStore\FileRepository\usbaapl64.inf_amd64_neutral_d590d9290bb254d2\usbaapl64.sys";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany" "C:\Windows\System32\drivers\usbaapl64.sys";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany" "C:\Windows\System32\Drivers\usbaapl64.sys";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany" "C:\Windows\Installer\dae71.msi:\AppleMobileDeviceSupport.cab:\usbaapl64.sys";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany" "C:\Windows\Installer\dae71.msi:\AppleMobileDeviceSupport.cab";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany" "C:\Windows\Installer\dae71.msi";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany" "C:\Users\Yogobella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XL1D816F\AppleMobileDeviceSupport64[1].msi:\AppleMobileDeviceSupport.cab:\usbaapl64.sys";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany" "C:\Users\Yogobella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XL1D816F\AppleMobileDeviceSupport64[1].msi:\AppleMobileDeviceSupport.cab";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany" "C:\Users\Yogobella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XL1D816F\AppleMobileDeviceSupport64[1].msi";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany" "C:\ProgramData\Apple\Installer Cache\Apple Mobile Device Support 6.0.1.3\AppleMobileDeviceSupport64.msi:\AppleMobileDeviceSupport.cab:\usbaapl64.sys";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany" "C:\ProgramData\Apple\Installer Cache\Apple Mobile Device Support 6.0.1.3\AppleMobileDeviceSupport64.msi:\AppleMobileDeviceSupport.cab";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany" "C:\ProgramData\Apple\Installer Cache\Apple Mobile Device Support 6.0.1.3\AppleMobileDeviceSupport64.msi";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany" Niestety ani AVG ani zaden z innych programow nie jest w stanie usunac tego trojana: "Pliku nie mozna wyleczyc" Raporty z OTL w zalaczniku. Z gory dziekuje za wszelaka pomoc/wskazowki. Boje sie, ze trojan juz sieje spustoszenie w moim komputerze... Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 4 Lutego 2013 Zgłoś Udostępnij Opublikowano 4 Lutego 2013 (edytowane) To jest fałszywy alarm i należy zignorować co mówi antywirus. Wszystko co wykrył AVG to komponenty programu Apple Mobile Device Support (komponent instalowany w paczkach Apple typu iTunes), który ewidentnie jest tu zainstalowany. Nowe definicje AVG wadliwe, nie tylko u Ciebie ten problem: KLIK. Natomiast infekcja jest całkiem gdzie indziej, czyli wpis Msg.exe w starcie: O4 - HKCU..\Run: [Msg.exe] C:\ProgramData\Msg.exe ( )[2011.11.13 11:20:26 | 000,498,688 | ---- | C] ( ) -- C:\ProgramData\Msg.exe Poza tym, w systemie jest adware. Wyczyść system z tego oraz wpisów pustych i odpadków po Hotspot Shield: 1. Przez Panel sterowania odinstaluj adware Ask Toolbar, AVG Security Toolbar, Wajam. 2. Wyczyść Firefox z adware i starych naleciałości: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=UT2V5&o=15158&src=crm&q={searchTerms}&locale=en_EU&apn_ptnrs=UG&apn_dtid=YYYYYYYYCH&apn_uid=2C815C18-B2B1-415A-B72E-A97378813F7E&apn_sauid=879E4E5A-F975-4FAC-889A-72D1F9DF4"9C6 IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={2C265ECA-7306-4B52-A92D-310F0950EB35}&mid=373e052e6277e36b40336196b8039d57-c1dc3dbcd4115d0bbf11f11962af3aa36a09b356&lang=pl&ds=AVG&pr=pa&d=2011-12-06 09:07:24&v=14.0.1.10&pid=avg&sg=&sap=dsp&q={searchTerms}" IE - HKCU\..\SearchScopes\{DF4E801F-373A-4CEE-BC86-ECF9554E9AE9}: "URL" = "http://www.google.com/search?hl=pl&q={searchTerms}&rlz=1I7SUNC_enCH399" IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKCU\..\URLSearchHook: {c95a4e8e-816d-4655-8c79-d736da1adb6d} - No CLSID value found O2:64bit: - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found O2:64bit: - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll File not found O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [DTite.exe] C:\Users\Yogobella\AppData\Roaming\DTite.exe File not found O4 - HKCU..\Run: [Msg.exe] C:\ProgramData\Msg.exe ( ) DRV:64bit: - [2012.08.01 19:13:42 | 000,041,704 | ---- | M] (AnchorFree Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\hssdrv6.sys -- (HssDRV6) DRV:64bit: - [2012.08.01 19:13:40 | 000,038,632 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\taphss.sys -- (taphss) [2013.01.08 19:24:55 | 000,003,591 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml [2011.06.11 19:22:21 | 000,002,501 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchResults.xml [2012.09.23 11:14:59 | 000,372,904 | ---- | C] (Softonic) -- C:\Users\Yogobella\SoftonicDownloader_for_itunes.exe [2013.01.31 10:25:02 | 000,000,000 | ---- | M] () -- C:\END :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Edytowane 7 Marca 2013 przez picasso 7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi