Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Win32:Trojan-gen {other} po każdym uruchomieniu komputera

#1
Scared  Win32:Trojan-gen {other} po każdym uruchomieniu komputera
Witam.
Po każdym uruchomieniu komputera avast wykrywa wirus taki jak w temacie. Daję "usuń" i ok, do następnego restartu. Jak to usunąć?
Oto mój log:
Logi z wypowiedzi do załącznika !! / Beka

Muszę dodać, iż na komputerze znam się słabo i proszę o ewentualne podpowiedzi jak przedszkolakowi.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#2
RE: Win32:Trojan-gen {other} po każdym uruchomieniu komputera
Podaj lokalizację i nazwę pliku trojana. Pokaż logi z: Hijack This + Silent Runners + ComboFix.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Win32:Trojan-gen {other} po każdym uruchomieniu komputera
Avast znajduje go w: windows\system32\syssrv.sys
Ja nie potrafię znaleźć tego pliku nawet z zaznaczoną opcją pokazywania plików systemowych.
Logi w załącznikach.


Załączone pliki
.txt   ComboFix.log. 05.10.2007.txt (Rozmiar: 11,61 KB / Pobrań: 210)
.txt   hijackthis.log 05.10.2007.txt (Rozmiar: 6,66 KB / Pobrań: 97)
.txt   Silent Runners.log 05.10.2007.txt (Rozmiar: 14,06 KB / Pobrań: 72)
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#4
RE: Win32:Trojan-gen {other} po każdym uruchomieniu komputera
Czy masz program Online TV? Używasz go? Sam go instalowałeś?

Użyj FixWareOut w Trybie Awaryjnym!

Pozamykaj dziurawe porty narzędziem Windows Worms Doors Cleaner. Wszystkie znaczki mają być na zielono! Po użyciu zresetuj komputer.

Pobierz narzędzie The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Cytat:Files to delete:

c:\windows\system32\mssrv32.exe
c:\windows\system32\syssrv.sys
C:\WINDOWS\system32\3233552063.dat
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\system32\lVmW140v.exe
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

Registry values to delete:

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" | "mssrv32"

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

Kod:
O2 - BHO: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [mssrv32] c:\windows\system32\mssrv32.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{173BE60F-3462-4E63-8807-EC2A5CBEFB21}: NameServer = 85.255.116.84,85.255.112.137

O17 - HKLM\System\CCS\Services\Tcpip\..\{34F19C2F-64D5-4E1F-877F-5CD831D199B4}: NameServer = 85.255.116.84,85.255.112.137

Fix w Hjt.

Cytat:C:\WINDOWS\system32\1033n.exe
C:\WINDOWS\system32\12520850p.exe
C:\WINDOWS\system32\LA0E7.tmp.exe

Pliki na czerwono przeskanuj na stronie Virustotal.com i podaj wyniki na Forum.

Po pracy nowe logi + Raporty z: The Avenger + FixWareOut.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#5
RE: Win32:Trojan-gen {other} po każdym uruchomieniu komputera
Witam ponownie i sorki za tak długą nieobecność.
Dzięki za wszystkie podpowiedzi. Próbowałem zrobić to co kazaliście. Znalazłem jakiś programik do usuwania plików systemowych i niechcący kliknąłem na "usuń wszystkie dll." Natychmiast wyłączyłem komputer z sieci, ale system już nie wstał. Musiałem postawić nowy i wszystko jest ok. Temat zamykam i jeszcze raz dzięki!
 System operacyjny: windows_xp_2003 Przeglądarka: ie
Programy: Polecane / Nowe / Inne




Podobne wątki (Win32:Trojan-gen {other} po każdym uruchomieniu komputera)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  removable disk na każdym pendriv'ie grzecho83 5 1287 14.07.2019, 17:44
Ostatni post: morderca
  Zainfekowanie laptopa? Trojan:Win32/Rundas!plock Av3nida 2 1557 04.08.2016, 18:54
Ostatni post: Av3nida
  Po uruchomieniu przeglądarki komputer wyłącza się krzych2837 0 794 29.07.2015, 14:12
Ostatni post: krzych2837

Skocz do:


Wybrane wątki (Win32:Trojan-gen {other} po każdym uruchomieniu komputera)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proszę o sprawdzenie loga specyk1990 3 725 23.08.2019 15:36
Ostatni post: morderca
  Prosze o sprawdzenie logów ricardo59 2 840 08.08.2019 15:11
Ostatni post: ricardo59
  Sprawdzenie logów (laptop "piłuje" bez obciążenia) + niedziałająca klawiatura EiderSeek 2 914 03.08.2019 09:51
Ostatni post: EiderSeek
  Prośba o sprawdzenie logów, prawdopodobna infekcja filefox 1 832 02.08.2019 14:34
Ostatni post: morderca
Ściana Ruskie robaki. daguson 10 3626 29.07.2019 22:01
Ostatni post: morderca
  Analiza Logów Artur 25 2 1015 23.07.2019 00:18
Ostatni post: Artur 25
  removable disk na każdym pendriv'ie grzecho83 5 1287 14.07.2019 17:44
Ostatni post: morderca
  Wirus blokujący antywirusy i natarczywe reklamy gervith 2 1105 14.07.2019 10:37
Ostatni post: gervith
  Skan FRST, potrzeba fixlisty Krakem 1 1248 13.07.2019 17:25
Ostatni post: broda99
  Analiza logów tedolf 3 1308 29.06.2019 06:22
Ostatni post: morderca
  Prośba o Analize logów Fifiek 2 1327 24.06.2019 19:14
Ostatni post: Fifiek
  Analiza logów frst baro990 1 1363 13.06.2019 11:16
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 2 1528 07.06.2019 21:50
Ostatni post: SaltatorFight
Ściana Czyszczenie Logami desant 8 3557 06.06.2019 14:09
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 0 1339 06.06.2019 01:09
Ostatni post: SaltatorFight