Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Koń trojański Packed.Win32.Krap.ad jak usunąć?

#1
Koń trojański Packed.Win32.Krap.ad jak usunąć?
Dzisiaj nagle pojawił mi się ten trojan. Kaspersky go blokuje ale po ponownym uruchomieniu systemu i wejściu do internetu kaspersky znowu pokazuje komunikaty i go blokuje i tak wkółko po uruchomieniu systemu.
Kapsersku pokazuje,że trojan się znajduję tutaj : C:\Documents and Settings\user\Ustawienia lokalne\Temp i w różnych plikach po uruchominiu systemy np. raz w BN1C.tmp natępnym razem w BN27.tmp po usunięciu tych plików i uruchomieniu od nowa systemu pliki te sie odradzają. W załączniki daje log z Hijackthis. Proszę o pomoc jak usunąć tego trojana. Dodatkowo jakoś internet zaczął mi wolno chodzić.


Załączone pliki
.log   hijackthis.log (Rozmiar: 8,45 KB / Pobrań: 92)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Koń trojański Packed.Win32.Krap.ad jak usunąć?
Pokaż jeszcze logi z OTL, GMER, oraz Reglooks
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#3
RE: Koń trojański Packed.Win32.Krap.ad jak usunąć?
Logi z OTL zaraz edytuje i dodam następne.
Wszystkie trzy logi dodane.


Załączone pliki
.txt   OTL.Txt (Rozmiar: 78,63 KB / Pobrań: 104)
.txt   result.txt (Rozmiar: 19 KB / Pobrań: 69)
.log   GMER.log (Rozmiar: 160 KB / Pobrań: 56)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Koń trojański Packed.Win32.Krap.ad jak usunąć?
Zaczeły teraz pojawiać sie inne trojany np. Trojan.Win32.FraudPack.ves czy "Backdoor.Win32.HareBot.qd. ale tez jakiś Virus.Win32.Protector.c nie wiem skąd to się bierze : ( Jak to usunąć? Za[pora Windowsa mi nawet już pokazuje ,że komp jest zainfekowany. Kaspersky już zatrzymuje się podczas skanowania na amen. Dodaje wszystkie logi , proszę o pomoc.


Przeraziłem się jak zobaczyłem tyle plików w folderze windows wczesniej tego nie było :
http://img27.imageshack.us/img27/5886/clipboard01el.jpg

Oraz plik skaner panda wskazywał go jako wirus, nie da sie tego usunąc jednak :

http://img19.imageshack.us/img19/5766/clipboard011k.jpg


Załączone pliki
.txt   result.txt (Rozmiar: 19 KB / Pobrań: 66)
.txt   OTL01.Txt (Rozmiar: 80,4 KB / Pobrań: 67)
.log   hijackthis.log (Rozmiar: 8,45 KB / Pobrań: 44)
.txt   ActiveScan.txt (Rozmiar: 16,93 KB / Pobrań: 69)
.log   Gmer 01.log (Rozmiar: 90 KB / Pobrań: 42)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Koń trojański Packed.Win32.Krap.ad jak usunąć?
Zaktualizuj oprogramowanie java oraz acrobat reader

w trybie awaryjnym użyj programu ATF Cleaner. Zaznacz wszystkie fajki i naciśnij Empty Selected


Wklej do notatnika: (bez frazy Kod)
Kod:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"=-
"restorer32_a"=-
"Regedit32"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"restorer32_a"=-
Plik-> Zapisz jako-> Zmień rozszerzenie na Wszystkie pliki-> Zapisz pod nazwą FIX.REG-> Uruchom utworzony plik

Pobierz Avenger. W polu Input script here wklej taki tekst: (bez frazy Kod)
Kod:
Files to delete:
C:\WINDOWS\system32\restorer32_a.exe
C:\WINDOWS\system32\regedit.exe
C:\Documents and Settings\user\restorer32_a.exe
C:\Documents and Settings\user\Menu Start\Programy\Autostart\ikowin32.exe
C:\Documents and Settings\user\Dane aplikacji\svcst.exe
C:\Documents and Settings\user\Dane aplikacji\seres.exe
Kliknij Execute.- Komputer uruchomi się ponownie

Potem pokaż nowe logi z Random's System Information Tool, OTL i raport z Avengera, czyli plik C:\Avenger.txt
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#6
RE: Koń trojański Packed.Win32.Krap.ad jak usunąć?
Robiłem to wszystko w normalnym w trybie awaryjnym np Avenger nie był widoczny. Nie zaktualizowałem jeszcze jawy i readera muszę to zrobić teraz?

Daje trzy logi, liczę na dalsza pomocWesoły

Log z OTL : http://wklej.org/id/166355/
Log z Avenger : http://wklej.org/hash/d33b017ddf/
Log z RSIT : http://wklej.org/hash/581abb7c71/
Mam jeszcze pytanie , przez to wszystko zrobiły się w wielu folderach na róznych partycjach pliki systemowe ukryte o nazwie Thumbs.db , pojawiły sie prawie we wszystkich folderach, wcześniej ich nie było, pojawiły się również foldery ukryte System Volume Information oraz RECYCLER których nie da się usunąć ich też wcześniej nie było. Co to jest? Dlaczego się pojawiło to wszystko?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Koń trojański Packed.Win32.Krap.ad jak usunąć?
(05.10.2009, 19:48)Shawn6 napisał(a): Nie zaktualizowałem jeszcze jawy i readera muszę to zrobić teraz?
Miałeś to zrobić w pierwszej kolejności Chytry

(05.10.2009, 19:48)Shawn6 napisał(a): Mam jeszcze pytanie , przez to wszystko zrobiły się w wielu folderach na róznych partycjach pliki systemowe ukryte o nazwie Thumbs.db , pojawiły sie prawie we wszystkich folderach, wcześniej ich nie było, pojawiły się również foldery ukryte System Volume Information oraz RECYCLER których nie da się usunąć ich też wcześniej nie było. Co to jest? Dlaczego się pojawiło to wszystko?
To cały czas było, tylko było ukryte.

system volume information- folder przywracania systemu,
recycler- systemowy kosz
thumbs.db- plik w każdym folderze z plikami graficznymi (bodajże przyspiesza wyświetlanie miniatur zdjęć- nie chce mi się już sprawdzać)

W opcjach folderów wyłącz pokazywanie ukrytych plików, jeżeli tak Cię to drażni.

Uruchom OTL i w oknie Custom Scans/Fixes wklej:
Kod:
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKCU..\Run: [mserv] C:\Documents and Settings\user\Dane aplikacji\seres.exe File not found
O4 - HKCU..\Run: [svchost] C:\Documents and Settings\user\Dane aplikacji\svcst.exe File not found

:files
C:\Documents and Settings\user\Dane aplikacji\lizkavd.exe

:Commands
[emptytemp]
[start explorer]
[Reboot]
Kliknij Run Fix i potwierdź restart.

Po tym pokaż raport z usuwania i nowy log
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#8
RE: Koń trojański Packed.Win32.Krap.ad jak usunąć?
Raport z usuwania : http://wklej.org/id/166391/
Nowy log z OTL : http://wklej.org/id/166397/

Zrobić teraz aktualizację jawy i readera czy to teraz nie ma większego znaczenia?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Koń trojański Packed.Win32.Krap.ad jak usunąć?
(05.10.2009, 20:17)Shawn6 napisał(a): Zrobić teraz aktualizację jawy i readera czy to teraz nie ma większego znaczenia?
wiedziałem, że mnie nie lubisz...

Zrób aktualizację koniecznie, bo inaczej infekcja zaraz powróci. Log niby jest już czysty, ale jeżeli kaspersky dalej coś wykrywa, napisz co dokładnie (dokładną lokalizację i nazwę zarażonych plików).
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#10
RE: Koń trojański Packed.Win32.Krap.ad jak usunąć?
Nowy apdejt javy wgrany, reader również.
Kaspersky już nic nie pokazuje, Windows również.
Coś jeszcze zrobić?

Za taką dużą pomoc naprawdę dziękuję, widzę ,że na tym forum odwalasz świetną robotę. Myślałem ,że już tylko format pomoże.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
jak usunąć błąd win/32/packed .win32 packed vmprotect aad kon trojanWin32/packedvmprotect.aad kon trojanski co to jestwin 32/packed.vMprotect.Aaakońtrojański co to jest i jak go usunąćwin 32 koń trojańskivmprotect kon trojańskiusuwanie packed win32 blacktrojan packed.win32.krap.g jak go usunąćpacked.win32.krap.aejak usunąć błąd win/32/packed

Podobne wątki (Koń trojański Packed.Win32.Krap.ad jak usunąć?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Trojan:Win32/Fuery.B!cl aqu32 2 6776 25.09.2019, 23:03
Ostatni post: aqu32
Toungue Jak usunąć yahoo z przeglądarki. berneros 4 6139 02.07.2018, 20:20
Ostatni post: berneros
  Jak usunąć wyszukiwarkę yahoo Bobson1337 6 1857 06.06.2018, 21:53
Ostatni post: Bobson1337

Skocz do:


Wybrane wątki (Koń trojański Packed.Win32.Krap.ad jak usunąć?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  samoczynne otwieranie się stron baro990 6 8342 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 7549 12.04.2019 20:08
Ostatni post: morderca
  ESET Internet Security AtBroker.exe autostart JoseM 1 7799 10.04.2019 03:16
Ostatni post: Illidan
  Niebezpieczny niebezpiecznik ptosz 4 7925 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 7584 03.04.2019 13:47
Ostatni post: Cloud
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 11014 02.04.2019 21:35
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 15764 19.03.2019 13:11
Ostatni post: ZooMM
  Po starcie systemu włącza się strona z wirusem maciek11991 4 10451 12.03.2019 20:23
Ostatni post: morderca
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1514 11.03.2019 21:12
Ostatni post: zee84
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 7275 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 7329 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 8451 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 7571 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 7341 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 6619 09.02.2019 23:15
Ostatni post: morderca