Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

'TR/ATRAPS.Gen2 [trojan]' prosze o pomoc w usunieciu

#1
'TR/ATRAPS.Gen2 [trojan]' prosze o pomoc w usunieciu
Przez długi czas nie miałam antywirusa i teraz wgrałam avire. Ciągle wykryła ona wirus jak w temacie, przy okazji z glosnikow laptopa wydobywaja sie jakies dziwne dzwieki, a windows pokazuje okno: proces hosta dla usług systemu windows - zatrzymano działanie i zamknieto. prosze o pomoc w załączniku dodaje raporty z OTL, bo widziałam, że wszedzie tak robią
Przytul


Załączone pliki
.txt   OTL.Txt (Rozmiar: 132,51 KB / Pobrań: 57)
.txt   Extras.Txt (Rozmiar: 45,87 KB / Pobrań: 57)
 System operacyjny: windows_vista Przeglądarka: firefox
#2
RE: 'TR/ATRAPS.Gen2 [trojan]' prosze o pomoc w usuniesiu
Nie dałaś wymaganych tu logów, więc Moderatorzy nie chcieli (i nie mogli) Ci pomóc.
Po dwóch dniach to pewnie zdążyłaś już sformatować dysk i wgrać System od nowa?
Jeśli nie zdążyłaś i temat jest dalej aktualny, to:
1) Użyj >>RogueKiller (aby pobrać kliknij na obrazek po Lien de téléchargement :)
Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE.
2) Daj log z TDSSKiller >http://support.kaspersky.com/viruses/sol...=208280684
3) Daj log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).
4) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt
5) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Cytat:WowTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIM)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1334180758_291002
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1334180758_291002
IE - HKLM\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1334180758_291002
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1334180758_291002
IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/mb68/?sea...5238895919
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..extensions.enabledItems: vshareAttoolbar:1.0.0
FF - prefs.js..keyword.URL: "http://mystart.incredimail.com/mb68/?loc=ff_address_bar&u=92260295238895919&search="
[2012-11-07 17:03:29 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\Users\Uytkownik\AppData\Roaming\mozilla\Firefox\Profiles\bc6bjv1j.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
[2011-10-31 00:10:47 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\Uytkownik\AppData\Roaming\mozilla\Firefox\Profiles\bc6bjv1j.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012-03-27 19:24:08 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Uytkownik\AppData\Roaming\mozilla\Firefox\Profiles\bc6bjv1j.default\extensions\vshareAttoolbar
[2011-10-31 00:10:49 | 000,002,207 | ---- | M] () -- C:\Users\Uytkownik\AppData\Roaming\mozilla\firefox\profiles\bc6bjv1j.default\searchplugins\MyStart Search.xml
[2011-03-08 19:56:11 | 000,001,583 | ---- | M] () -- C:\Users\Uytkownik\AppData\Roaming\mozilla\firefox\profiles\bc6bjv1j.default\searchplugins\web-search.xml
[2012-04-11 22:45:58 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
O2 - BHO: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKLM\..\Toolbar: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (IncrediMail MediaBar 2 Toolbar) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - C:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll (Conduit Ltd.)
O4 - HKCU..\Run: [] File not found
O4 - HKCU..\Run: [Power2GoExpress] NA File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstal...s-i586.cab (Java Plug-in 10.4.1)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstal...s-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstal...s-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstal...s-i586.cab (Java Plug-in 10.4.1)

:Files
netsh winsock reset /C
C:\Users\Uytkownik\AppData\Local\Temp*.html
C:\Windows\assembly\GAC\Desktop.ini

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
6) Do >SystemLook wklej:
Cytat::filefind
services.exe
Naciśnij Look i pokaż raport.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: 'TR/ATRAPS.Gen2 [trojan]' prosze o pomoc w usuniesiu
Przepraszam, że tak późno, ale wcześniej nie miałam dostępu do tego komputera.
Podaje wszystkie linki razem, połapiesz się który log jest z jakiego programu:
http://wklejto.pl/143866
http://www.wklejto.pl/143867
http://www.wklejto.pl/143868
http://www.wklejto.pl/143871
http://www.wklejto.pl/143872
http://www.wklejto.pl/143875
Jak to jest, że wiesz na podstawie tych logów co robić? Skończyłeś jakieś studia?
Też chciałabym wiedzieć jak sobie radzić z złośliwym oprogramowaniem...
Nie wiem czy dobrze zrobiłam, ale włączyłam komputer w trybie awaryjnym z dostępem do sieci i wgrałam program Malwarebytes Anti-malware, zeskanowałam i usunełam zainfekowane pliki, teraz avira wykrywa wirusa "TR/ATRAPS.Gen" bez "2" na końcu. To inny wirus?
 System operacyjny: windows_vista Przeglądarka: firefox
#4
RE: 'TR/ATRAPS.Gen2 [trojan]' prosze o pomoc w usuniesiu
Pobierz >>ESET ServicesRepair
Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator.

Zrób nowy log z FSS

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Cytat:WowTL
O33 - MountPoints2\{003ee8cc-1cf6-11e0-89a9-001eec2d2486}\Shell\AutoRun\command - "" = F:\opdux.exe
O33 - MountPoints2\{003ee8cc-1cf6-11e0-89a9-001eec2d2486}\Shell\open\Command - "" = F:\opdux.exe
O33 - MountPoints2\{003ee8d4-1cf6-11e0-89a9-001eec2d2486}\Shell\AutoRun\command - "" = G:\opdux.exe
O33 - MountPoints2\{003ee8d4-1cf6-11e0-89a9-001eec2d2486}\Shell\open\Command - "" = G:\opdux.exe

:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
.(zajrzę tu dopiero wieczorem)
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: 'TR/ATRAPS.Gen2 [trojan]' prosze o pomoc w usuniesiu
Zamieszczam trzy logi:
http://www.wklejto.pl/143882
http://www.wklejto.pl/143884
http://www.wklejto.pl/143887
 System operacyjny: windows_vista Przeglądarka: firefox
#6
RE: 'TR/ATRAPS.Gen2 [trojan]' prosze o pomoc w usuniesiu
Usługi Systemowe naprawione.
Nic tu więcej podejrzanego nie widzę, więc powinno być już OK.
W Adw-Cleaner kliknij na przycisk Odinstaluj
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
RogueKiller - usuń ręcznie
SystemLook - usuń ręcznie.
FSS - usuń ręcznie.
To wszystko z mojej strony.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: 'TR/ATRAPS.Gen2 [trojan]' prosze o pomoc w usuniesiu
Kochany jesteś !!!!!!!!!!!!! Bardzo Ci dziekuje za wszystko, dzieki Tobie mój komputer odżył. Znowu moge z niego spokojnie korzystać Przytul , pozdrawiam, powodzenia !
 System operacyjny: windows_vista Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
atraps gen2 trojantr/atraps.gen2tr/atraps.genatraps.gen2trojan gen 2jak usunac TR/ATRAPS.Gen2jak usunąć trojana TR/ATRAPS.Gen2virus tr/atraps.gentr atraps gen2tr gen2

Podobne wątki ('TR/ATRAPS.Gen2 [trojan]' prosze o pomoc w usunieciu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Trojan:Win32/Fuery.B!cl aqu32 2 886 25.09.2019, 23:03
Ostatni post: aqu32
  Trojan w przeglądarce (logi) pomocy. Krashan88 2 4718 26.11.2017, 23:47
Ostatni post: Krashan88
  Trojan/adware Unstopacces.com/wpad.dat aqu32 4 4574 07.11.2017, 10:27
Ostatni post: aqu32

Skocz do:


Wybrane wątki ('TR/ATRAPS.Gen2 [trojan]' prosze o pomoc w usunieciu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wpisywanie hasła bankowego,a ciasteczka z innych stron. wodoodporny 1 4439 30.07.2018 16:30
Ostatni post: morderca
  Robak uruchamia różne strony podczas uruchamiania systemu aqu32 4 1059 27.07.2018 09:14
Ostatni post: aqu32
Question Dziwny suwak w Google Chrome krzysiek3542 2 4661 19.07.2018 16:46
Ostatni post: krzysiek3542
  Gameorplay.info wirus krzysiek3542 3 5411 06.07.2018 23:05
Ostatni post: krzysiek3542
  wolna praca systemu ricardo59 2 5190 06.07.2018 15:36
Ostatni post: ricardo59
Toungue Jak usunąć yahoo z przeglądarki. berneros 4 4477 02.07.2018 20:20
Ostatni post: berneros
  Queteex, Dtdump stevie1 10 10040 27.06.2018 09:32
Ostatni post: stevie1
  Samoczynne otwieranie się stron internetowych Ahmed69 8 5145 24.06.2018 19:39
Ostatni post: Ahmed69
  Proszę o sprawdzenie logów kacperex44 10 9812 17.06.2018 20:11
Ostatni post: kacperex44
  Skrót do pendrivea po podłączeniu go do komputera winuszka 4 5222 08.06.2018 16:29
Ostatni post: morderca
  Jak usunąć wyszukiwarkę yahoo Bobson1337 6 1431 06.06.2018 21:53
Ostatni post: Bobson1337
  Perfidnie wyskakujące Popup, dlaczego? waple 4 4934 05.06.2018 20:02
Ostatni post: avecezar
  Kaspersky niemoże usunąć rootkita Ymir6066 4 1193 03.06.2018 16:48
Ostatni post: morderca
  przekierowanie w Chrome robert14-83 2 5359 25.05.2018 12:45
Ostatni post: robert14-83
  Sms i potencjalna kradzież Majki_77 5 5101 25.05.2018 10:30
Ostatni post: ptrick