osaq Opublikowano 10 Czerwca 2012 Zgłoś Udostępnij Opublikowano 10 Czerwca 2012 Witam od 2 dni moj anty virus AVG Internet Security 2012 wykrywa trojana autorun.inf probowalem juz go usunac combofixem i dalej wyskakuja mi te trojany ;/ jak mam je calkowice usunac ? Dodaje do tego Log z combofix za pomoc z gory dziekuje ComboFix.txt Odnośnik do komentarza
Landuss Opublikowano 10 Czerwca 2012 Zgłoś Udostępnij Opublikowano 10 Czerwca 2012 Zacznij od wykonania wymaganych tu raportów z OTL Odnośnik do komentarza
osaq Opublikowano 11 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Czerwca 2012 Dodaje logi Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 11 Czerwca 2012 Zgłoś Udostępnij Opublikowano 11 Czerwca 2012 System zaśmiecony sponsoringami i infekcją, ale najpierw trzeba się zająć tym drugim. Niestety jest tu wirus Sality, który zaraża pliki .exe na dysku. Spróbujesz jednak z tym powalczyć. 1. Pobierz SalityKiller. Wykonaj nim skan powtarzany tyle razy, dopóki nie uzyskasz zwrotu zero zainfekowanych. 2. Pobierz Sality_RegKeys, ze środka uruchom plik SafeBootWinXP.reg, potwierdzając import do rejestru. 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files hypcis.exe /alldrives autorun.inf /alldrives netsh firewall reset /C :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] ""="@SYS:DoesNotExist" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie i wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Daj też znać czy SalityKiller coś wykazał. Odnośnik do komentarza
osaq Opublikowano 11 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Czerwca 2012 nie moge uruchomic SafeBotWinXp.reg bo wyskakuje mi komunikat : Nie mozna zaimportowac SefeBotWinXp...:nie wszystkie dane zostaly pomyslnie zapisane w rejestrze . Niektore klucze sa otwarte przez system lub inne procesy Odnośnik do komentarza
Landuss Opublikowano 12 Czerwca 2012 Zgłoś Udostępnij Opublikowano 12 Czerwca 2012 Ale to jest normalny błąd i do zignorowania. Import mimo wszystko dobrze się wykonuje więc możesz śmiało iść dalej. Odnośnik do komentarza
osaq Opublikowano 12 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Czerwca 2012 O to log : OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Czerwca 2012 Zgłoś Udostępnij Opublikowano 12 Czerwca 2012 Ale co ty zrobiłeś? Podałem ci skrypt i tym miałeś w programie kliknąć w "Wykonaj skrypt" a nie w "Skanuj" a log pokazuje, ze właśnie zrobiłeś odwrotnie. Powtórz to ponownie i wykon aj skrypt. Dopiero później odpalasz OTL ponownie i klikasz w Skanuj (zaznacz wszystkie opcje na " Użyj filtrowania") I nic nie wypowiadasz się na temat SalityKillera co on wykazał. Odnośnik do komentarza
osaq Opublikowano 12 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Czerwca 2012 SlityKiller wykazal mi takie okno i tam pisalo kliknij dowolny klawisz aby kontynuowac i nic sie nie pokazuje ;/ a niemoge dodac loga bo pisze ze nie masz uprawnien do wysylania tego typu plikow Odnośnik do komentarza
Rekomendowane odpowiedzi