Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Win32:Trojan-gen {other} po każdym uruchomieniu komputera

#1
Scared  Win32:Trojan-gen {other} po każdym uruchomieniu komputera
Witam.
Po każdym uruchomieniu komputera avast wykrywa wirus taki jak w temacie. Daję "usuń" i ok, do następnego restartu. Jak to usunąć?
Oto mój log:
Logi z wypowiedzi do załącznika !! / Beka

Muszę dodać, iż na komputerze znam się słabo i proszę o ewentualne podpowiedzi jak przedszkolakowi.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#2
RE: Win32:Trojan-gen {other} po każdym uruchomieniu komputera
Podaj lokalizację i nazwę pliku trojana. Pokaż logi z: Hijack This + Silent Runners + ComboFix.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Win32:Trojan-gen {other} po każdym uruchomieniu komputera
Avast znajduje go w: windows\system32\syssrv.sys
Ja nie potrafię znaleźć tego pliku nawet z zaznaczoną opcją pokazywania plików systemowych.
Logi w załącznikach.


Załączone pliki
.txt   ComboFix.log. 05.10.2007.txt (Rozmiar: 11,61 KB / Pobrań: 209)
.txt   hijackthis.log 05.10.2007.txt (Rozmiar: 6,66 KB / Pobrań: 96)
.txt   Silent Runners.log 05.10.2007.txt (Rozmiar: 14,06 KB / Pobrań: 71)
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#4
RE: Win32:Trojan-gen {other} po każdym uruchomieniu komputera
Czy masz program Online TV? Używasz go? Sam go instalowałeś?

Użyj FixWareOut w Trybie Awaryjnym!

Pozamykaj dziurawe porty narzędziem Windows Worms Doors Cleaner. Wszystkie znaczki mają być na zielono! Po użyciu zresetuj komputer.

Pobierz narzędzie The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Cytat:Files to delete:

c:\windows\system32\mssrv32.exe
c:\windows\system32\syssrv.sys
C:\WINDOWS\system32\3233552063.dat
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\system32\lVmW140v.exe
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

Registry values to delete:

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" | "mssrv32"

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

Kod:
O2 - BHO: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [mssrv32] c:\windows\system32\mssrv32.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{173BE60F-3462-4E63-8807-EC2A5CBEFB21}: NameServer = 85.255.116.84,85.255.112.137

O17 - HKLM\System\CCS\Services\Tcpip\..\{34F19C2F-64D5-4E1F-877F-5CD831D199B4}: NameServer = 85.255.116.84,85.255.112.137

Fix w Hjt.

Cytat:C:\WINDOWS\system32\1033n.exe
C:\WINDOWS\system32\12520850p.exe
C:\WINDOWS\system32\LA0E7.tmp.exe

Pliki na czerwono przeskanuj na stronie Virustotal.com i podaj wyniki na Forum.

Po pracy nowe logi + Raporty z: The Avenger + FixWareOut.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#5
RE: Win32:Trojan-gen {other} po każdym uruchomieniu komputera
Witam ponownie i sorki za tak długą nieobecność.
Dzięki za wszystkie podpowiedzi. Próbowałem zrobić to co kazaliście. Znalazłem jakiś programik do usuwania plików systemowych i niechcący kliknąłem na "usuń wszystkie dll." Natychmiast wyłączyłem komputer z sieci, ale system już nie wstał. Musiałem postawić nowy i wszystko jest ok. Temat zamykam i jeszcze raz dzięki!
 System operacyjny: windows_xp_2003 Przeglądarka: ie
Programy: Polecane / Nowe / Inne




Podobne wątki (Win32:Trojan-gen {other} po każdym uruchomieniu komputera)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  removable disk na każdym pendriv'ie grzecho83 5 875 14.07.2019, 17:44
Ostatni post: morderca
  Zainfekowanie laptopa? Trojan:Win32/Rundas!plock Av3nida 2 1542 04.08.2016, 18:54
Ostatni post: Av3nida
  Po uruchomieniu przeglądarki komputer wyłącza się krzych2837 0 779 29.07.2015, 14:12
Ostatni post: krzych2837

Skocz do:


Wybrane wątki (Win32:Trojan-gen {other} po każdym uruchomieniu komputera)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zużycie GPU 100% morsu 1 2142 07.01.2018 11:50
Ostatni post: morderca
  Reklamy, wyskakujące okno cmd Mogilny 7 1676 06.01.2018 19:09
Ostatni post: morderca
  Dysk twardy sam się zapełnia mka100 3 1639 01.01.2018 20:33
Ostatni post: raxer
  Przeglądarka pochłania wielkie zasoby pamięci RAM. Cebulciax 1 1579 31.12.2017 07:34
Ostatni post: broda99
  Odpalanie ruskich stron mikeal222 5 1464 31.12.2017 03:21
Ostatni post: broda99
  Wyskakujące reklamy - sprawdzenie logów jasonpawulo 6 1334 30.12.2017 22:29
Ostatni post: jasonpawulo
  Przycinki komputera Rosssssa 4 1409 01.12.2017 14:02
Ostatni post: Rosssssa
  logi (samowyskakujące stronki www) pit1 28 4561 30.11.2017 03:01
Ostatni post: Illidan
  Prośba o sprawdzenie logów dawcios99 3 1367 29.11.2017 00:23
Ostatni post: morderca
  Problem z działaniem komputera.(FPS spadły) niceassshe 5 1595 26.11.2017 14:23
Ostatni post: morderca
  Brak dostępu do dysku C, niemożność usunięcia folderu [Win 8.1] krzyslaw 29 2124 10.11.2017 01:44
Ostatni post: krzyslaw
  Zacinający się komputer Dothraki 4 1618 04.11.2017 13:06
Ostatni post: Illidan
  Brak Wi-Fi Mogilny 2 1370 29.10.2017 13:37
Ostatni post: Mogilny
  Samoistnie włączanie się stron i kart clokser1@wp.pl 1 1505 06.10.2017 12:57
Ostatni post: morderca
  Adware w przeglądarkach kazmier 4 2224 19.08.2017 21:33
Ostatni post: morderca