Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Win32:Agent-RRT - Co za dziadostwo! avast wykryl go, log podaje

#1
Ściana  Win32:Agent-RRT - Co za dziadostwo! avast wykryl go, log podaje
Proszę Was o pomoc w usunięciu trojana Win32:Agent-RRT
Avast mi go wykrył, ale nic nie mogę z nim zrobić (nie licząc usunięcia całego pliku). Poniżej wklejam log z Hi Jack'a:
http://wklej.org/id/805b297543


Pomóżcie fachowcy!!! Będę niezmiernie wdzięczny!

Maciej13 - Logi dajemy w załącznikach!
 System operacyjny: windows_me Przeglądarka: ie
#2
RE: Win32:Agent-RRT - Co za dziadostwo! avast wykryl go, log podaje
Cytat:O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Plik na czerwono usuń ręcznie, a wpisy zafixuj w Hjt.

Podaj lokalizację szkodnika.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Win32:Agent-RRT - Co za dziadostwo! avast wykryl go, log podaje
Usunięte i zafixowane.
A ścieżka to:
C:\\WINDOWS\Dane aplikacji\Identities\{F7939F89-87E6-47E5-ADD7-8A31D75F8B0E}\Microsoft\Outlook Express\Folders.dbx
 System operacyjny: windows_me Przeglądarka: firefox
#4
RE: Win32:Agent-RRT - Co za dziadostwo! avast wykryl go, log podaje
Cytat:C:\WINDOWS\Dane aplikacji\Identities\{F7939F89-87E6-47E5-ADD7-8A31D75F8B0E}\Microsoft\Outlook Express\Folders.dbx

Plik na czerwono przeskanuj na stronie Virustotal.com i podaj wyniki na Forum.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Win32:Agent-RRT - Co za dziadostwo! avast wykryl go, log podaje
Przeskanowałem w Virus Total i pokazało mi wynik "Win32:Agent-RRT" obok Avasta.
Czyli jak? Plik wciąż jest zarażony?Kwaśny
 System operacyjny: windows_me Przeglądarka: firefox
#6
RE: Win32:Agent-RRT - Co za dziadostwo! avast wykryl go, log podaje
Skoro wirusa wykrywa tylko avast! to plik jest czysty. Ponadto, jest to składnik Outlook Express.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Win32:Agent-RRT - Co za dziadostwo! avast wykryl go, log podaje
Aha, czyli jak będę skanował system Avastem to będzie on mi wskazywał ten plik jako zarażony, ale w rzeczywistości jest on już czysty? I mam nie zwracać na niego uwagi?
Bo dla mnie, jako laika, trochę to dziwne. Przed chwilą przeskanowałem raz jeszcze dysk "C" i wskazało mi właśnie ten plik jako zainfekowany.

Poza tym, znalazłem jeszcze 5 innych trojanów:
C:\\RESTORE\TEMP\A0023149.CPY\[UPX] Win32:Agent-GPS [Trj]
C:\_RESTORE\TEMP\A0023160.CPY Win32:Agent-RRT [Trj]
C:\_RESTORE\TEMP\A0023161.CPY Win32:Saturn-F [Trj]
C:\_RESTORE\TEMP\A0023163.CPY Win32:Wopla-AJ [Trj]
C:\_RESTORE\TEMP\A0023169.CPY Win32:Agent-RRT [Trj]

Pierwszego z nich przeniosłem do kwarantanny, ale odnośnie pozostałych nie mogę podjąć żadnych działań.

W związku z tym mam pytanko techniczne. Zakładać do tego następny wątek, czy pomógłbyś mi tutaj?
 System operacyjny: windows_me Przeglądarka: firefox
#8
RE: Win32:Agent-RRT - Co za dziadostwo! avast wykryl go, log podaje
rookman napisał(a):Poza tym, znalazłem jeszcze 5 innych trojanów:
C:\\RESTORE\TEMP\A0023149.CPY\[UPX] Win32:Agent-GPS [Trj]
C:\_RESTORE\TEMP\A0023160.CPY Win32:Agent-RRT [Trj]
C:\_RESTORE\TEMP\A0023161.CPY Win32:Saturn-F [Trj]
C:\_RESTORE\TEMP\A0023163.CPY Win32:Wopla-AJ [Trj]
C:\_RESTORE\TEMP\A0023169.CPY Win32:Agent-RRT [Trj]

Wyłącz przywracanie systemu, a wirusy znikną.

rookman napisał(a):Aha, czyli jak będę skanował system Avastem to będzie on mi wskazywał ten plik jako zarażony, ale w rzeczywistości jest on już czysty? I mam nie zwracać na niego uwagi?

On jest od początku czysty, jednakże bazy wirusów avast'a! mylą się. Nie zwracaj na to uwagi, jest w porządku.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Win32:Agent-RRT - Co za dziadostwo! avast wykryl go, log podaje
Rzeczywiście, wyłączyłem przywracanie systemu i Avast! już tych trojanów nie widzi Duży uśmiech
Wykrywa tylko ten plik z Outlook'a, więc luz.

Dzięki wielkie stary!!!

Respect i Piwo Brawa

Pozdro!
 System operacyjny: windows_me Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Win32:Agent-RRT - Co za dziadostwo! avast wykryl go, log podaje)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Trojan:Win32/Fuery.B!cl aqu32 2 3140 25.09.2019, 23:03
Ostatni post: aqu32
  Win32:Malware-gen vader00x 1 6002 08.05.2018, 18:44
Ostatni post: morderca
  AVAST UKAZUJE ZBĘDNE PLIKI. TADEUSZ_1956 5 10581 13.03.2018, 03:39
Ostatni post: TADEUSZ_1956

Skocz do:


Wybrane wątki (Win32:Agent-RRT - Co za dziadostwo! avast wykryl go, log podaje)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  zabezpieczenia przed keyloggerami? prośba o pomoc Agnieszka19861 4 6007 24.12.2018 22:44
Ostatni post: Fix00ser
  prośba o pomoc : http://gmaegames.pro ... hc210pop 14 12108 24.12.2018 21:20
Ostatni post: hc210pop
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 1046 21.12.2018 19:46
Ostatni post: kisiel1993
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 953 20.12.2018 02:02
Ostatni post: SHARP33
  Otwierająca się strona po starcie systemu Maxthal124 2 5073 16.12.2018 15:20
Ostatni post: Maxthal124
  Komputer dlugo sie zalancza. bracik77 4 5010 16.12.2018 13:45
Ostatni post: bracik77
  samoistnie otwierająca się strona po starcie systemu logan0125 2 5112 16.12.2018 13:42
Ostatni post: logan0125
  Włączanie się strony internetowej w raz ze startem systemu LifesGood 2 4823 16.12.2018 02:44
Ostatni post: LifesGood
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 5095 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 4981 14.12.2018 00:52
Ostatni post: Fix00ser
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 4877 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 4743 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1442 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 4542 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 4446 03.12.2018 08:06
Ostatni post: morderca