Problem z trojanem Generic i antywirusami.

Post17 cze 2009, 23:37

Witam.
Forum polecił mi Wasz kolega więc spróbuję opisać Wam mój problem.
Zaczęło się od trojana generic który zagnieździł się w temporary interent files. AVG nie dał rady go usunąć, Spyware doctor też więc odinstalowalem AVG i chciałem zainstalować kasperskego ale nie dało się bo cały czas wykrywało AVG. Usunąłem poprzez regedit wszystkie składniki AVG i nadal to samo... Zainsalowany mam HJT i wg. wskazówek kolegów z forum dobre programy zainstalowałem Combo fixa...

Chciałem zainstalować G Data IS bo doradzono mi że poradzi sobie z trojanem ale kiedy chcę go pobrać wyskakuje błąd, zresztą jak z każdym innym antywirusem... Obecnie nie mam żadnego antywirusa a tylko wspomniane wyżej dwa programy.

Tutaj jest Log po skanie z Combo fixa

Dostępne tylko dla zarejestrowanych użytkowników

Proszę o pomoc

Post18 cze 2009, 11:33

Obecnie nie mam żadnego antywirusa a tylko wspomniane wyżej dwa programy.

Zainstaluj jak najszybciej jakiegoś antywirusa ponieważ za chwilę będą następne wirusy/trojany.

http://hotfix.pl/infusions/pro_download ... hp?catid=3
Polecam avast lub Avira + COMODO Firewall :
viewtopic.php?f=18&t=1558
Przed instalacją przeczyść komputer CCleanerem : http://www.hotfix.pl/infusions/pro_down ... hp?did=158
U góry po lewej ,,Cleaner" na dole Analiza - Uruchom Cleaner
póżniej ,,Rejestr" Skanuj by znależć problemy - Napraw zaznaczone problemy.
/ podczas instalacji odchacz ,,Automatyczną aktualizację CCleaner" oraz ,,Dodaj pasek narzędziowy Yahoo" /.
Dodatkowo Eusing Free Registry Cleanerem :
http://hotfix.pl/infusions/pro_download ... hp?did=360
/ jest za free i PL /.
Przewiń -> Skanuj rejestr -> Napraw rejestr.
Przeskanuj komputer FixIEDef : http://hotfix.pl/articles.php?article_id=140
oraz Malwarebytes' Anti-Malware : http://www.hotfix.pl/articles.php?article_id=55
http://www.hotfix.pl/infusions/pro_down ... hp?did=164
Poczekaj za sprawdzeniem logów przez eksperta.

Post18 cze 2009, 12:21

Do wypowiedzi @XMan'a zrób to:

Wklej do Notatnika:

Kod: Zaznacz cały

File::
c:\windows\system32\rshags.dll

NetSvc::
suvcgcowu

Driver::
suvcgcowu

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\suvcgcowu]

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

===========
K.

Post19 cze 2009, 01:48

Zaintsalowalem AVG bo tylko jego dalo sie sciagnac
CC cleanerem przeczyscilem Eusingiem tez

Podkopnik pisze:Przeskanuj komputer FixIEDef : http://hotfix.pl/articles.php?article_id=140
oraz Malwarebytes' Anti-Malware : http://www.hotfix.pl/articles.php?article_id=55
http://www.hotfix.pl/infusions/pro_down ... hp?did=164
.

Tych dwoch programow nie dalo rady sciagnac...

djarta pisze:Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

Tutaj jest log z Combo fixa po wrzuceniu pliku ktory podales...

Dostępne tylko dla zarejestrowanych użytkowników

Po sciagnieiu AVG nie dalo rady go zaktualizowac wiec w oparciu o ten temat
Dostępne tylko dla zarejestrowanych użytkowników

zrobilem test na obecnosc confickera i wyszlo mi takie cos...
Dostępne tylko dla zarejestrowanych użytkowników

Post19 cze 2009, 07:49

Tego pliku już nie ma, ComboFixem ten plik poszedł.

1. Użyj tego --> Dostępne tylko dla zarejestrowanych użytkowników (Klikasz CleanUp, i 2x Yes).

2. Z folderu "System Volume Information" usuniesz kopie wirusów poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

3. Przeleć kompa jeszcze raz tym programem, i zobacz czy jest Conficker.

4. Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.

=====================
K.

Post19 cze 2009, 15:59

djarta pisze:2. Z folderu "System Volume Information" usuniesz kopie wirusów poprzez chwilowe wyłączenie "Przywracania Systemu":

Nie moglem znalezc tego pliku System volume information :/ Gdzie on sie znajduje?? przez zwykle wyszukiwanie nie mozna go wykrywc.

Podkopnik pisze:Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.

Co to znaczy przez IE ??

Zaczalem skanowac ale skan zatrzymal sie raz na 41% a drugi razna 43% na tym samym pliku wrzucam screena. Ponadto za drugim razem wyskoczyl raport bledu tez jest w tym screenie.
Dostępne tylko dla zarejestrowanych użytkowników

Confickera juz chyba nie ma bo antywirus AVG sie zaktualizował i moge sciagac juz inne programy antywirusowe ( wczesniej jak pisalem wystepowal blad wczytywania strony). Teraz AVG po aktualizacji co jakis czas skanuje mi tego trojana ale po kliknieciu usun nic to nie daje. Czyli jestem w punkcie wyjscia.

Post19 cze 2009, 16:19

IE to znaczy - masz przeskanować Kasperskym przez Internet Explorer.

djarta napisał(a):
2. Z folderu "System Volume Information" usuniesz kopie wirusów poprzez chwilowe wyłączenie "Przywracania Systemu":

Nie moglem znalezc tego pliku System volume information :/ Gdzie on sie znajduje?? przez zwykle wyszukiwanie nie mozna go wykrywc.

Przeczytaj dokładnie...!

Po próbuj z tym Kasperskym, moze w Trybie Awaryjnym z obsługą sieci?

=========
K.

Post21 cze 2009, 19:32

djarta pisze:Przeczytaj dokładnie...!

Sory

djarta pisze:Po próbuj z tym Kasperskym, moze w Trybie Awaryjnym z obsługą sieci?

Niestety Kaspersky nic nie wykrył :/ Co do trybu awaryjnego to jestem laikiem takze niedam rady...

A moze by tak pozbyc sie tego AVG ktory se nie moze dac rady i sprobowac wgrac cos lepszego???

Zapomnialem jeszcze dodac ze za kazdym razem jak wlacze komputer sprawdza mi dysk D.

XMan pisze:Przeskanuj komputer FixIEDef : http://hotfix.pl/articles.php?article_id=140
oraz Malwarebytes' Anti-Malware : http://www.hotfix.pl/articles.php?article_id=55
http://www.hotfix.pl/infusions/pro_down ... hp?did=164

Sprawdzilem tez tymi programami i nic nie wykryło :/

Macie jeszcze jakies pomysły?? G data tez nie widzi trojana :evil:

Post21 cze 2009, 19:43

Gdzie jest wykrywany ten wirus?!

=====
K.

Post21 cze 2009, 21:18

System 32 temporary internet files tak AVG pokazywał....

Post21 cze 2009, 21:37

Screena pokaż.

===
K.

Post22 cze 2009, 09:08

Siedzi w dwoch miejscach...
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Screeny z kasperskiego...

Post22 cze 2009, 10:47

Pobierz ---> Dostępne tylko dla zarejestrowanych użytkowników

Wklej do niego ten tekst:

Kod: Zaznacz cały

Files to delete:
C:\Windows\System32\x

Folders to delete:
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt.

===========
K.

Post22 cze 2009, 15:40

Wklejam Avenger txt
Dostępne tylko dla zarejestrowanych użytkowników

Po drodze znalazlem go jeszcze tutaj

Dostępne tylko dla zarejestrowanych użytkowników

Tez mam go usunac przez ten avenger??

Post22 cze 2009, 15:49

On jest w porząku.

=========
K.