Forum elektroda.pl

Regulamin  | Punkty  | Dodaj...  | Ostatnie  | Szukaj  | Rejestracja  | Zaloguj

Ta strona używa cookie. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.

AVAST wykrył konia trojańskiego lecz nie wiem jak go usunąć?


Napisz nowy temat  Temat zablokowany      Strona Główna -> Forum elektroda.pl -> Komputery Serwis -> Komputery Software -> AVAST wykrył konia trojańskiego lecz nie wiem jak go usunąć?
Autor
Wiadomość
Martyn
Poziom 12
Poziom 12


Dołączył: 14 Lut 2006
Posty: 95

Post#1 Post autora tematu 01 Lis 2007 21:52   

AVAST wykrył konia trojańskiego lecz nie wiem jak go usunąć?


Witam wszystkich.
Posiadam program antywirusowy AVAST który to po ostatnim skanowaniu wykrył konia trojańskiego lecz nie wiem jak go usunąć...
Raport z programu:
Cytat:
Plik C:\WINDOWS\system32\aaaamo.dll jest zarażony przez Win32:Agent-MVI [Trj],
Usuń: Błąd 0xC0000022 {Odmowa dostępu},
Napraw: Błąd 42060 {Plik nie został naprawiony.},
Napraw: Błąd 42060 {Plik nie został naprawiony.},
Napraw: Błąd 42060 {Plik nie został naprawiony.}

Próbowałem usuwać i naprawiać bez rezultatu.
Może ktoś z Was ma jakieś pomysły co z tym zrobić?
Za pomoc z góry dziękuje....
Moderowano przez TONI_2003:
Poprawiłem temat postu oraz sam post.
Sugeruję poprawienie treści postu jak i jego gramatyki po napisaniu następnej odpowiedzi w temacie.
Stosowne poprawki w tym już wykonałem, ale nie należy to do moich obowiązków.

Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 40426
Miasto: Warszawa

Post#2 01 Lis 2007 22:04   

Re: Jak to usunąć??


Daj w ZALACZNIKU log z combofix oraz hijackthis.
Powrót do góry
   
Google


Google Adsense


Post# 01 Lis 2007 22:04   





Powrót do góry
   
mbo
Zasłużony dla elektroda
Zasłużony dla elektroda


Dołączył: 02 Sie 2004
Posty: 17587
Miasto: Kujawy

Post#3 01 Lis 2007 22:10   

Re: Jak to usunąć??


Sprawdź czy usuniesz plik w trybie awaryjnym.
Jeśli nie to pozostaje:
- killbox (kasowanie przy starcie systemu)
- wyłączenie procesu/usługi która z niego korzysta i dopiero kasowanie
- skasowanie z innego komputera lub tego ale uruchomionego np. z płytki instalacyjnej
itp.
Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 40426
Miasto: Warszawa

Post#4 01 Lis 2007 22:43   

Re: Jak to usunąć??


Miales dac DWA logi w ZALACZNIKU, czy to az tak duzy problem dla Ciebie?
Powrót do góry
   
Google


Google Adsense


Post# 01 Lis 2007 22:43   





Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 40426
Miasto: Warszawa

Post#5 01 Lis 2007 22:52   

Re: Jak to usunąć??


Obsluga forum sprawia Ci az taki duzy problem, ze nie potrafisz umiescic dwoch plikow w zalaczniku?

Zrob skan przy pomocy SuperAntiSpyware.

W hjt usun:
O2 - BHO: (no name) - {1D70ADB7-186C-400C-B3CE-2421E5C327A3} - C:\WINDOWS\system32\aaaamo.dll
O20 - Winlogon Notify: winnjx32 - winnjx32.dll (file missing)

Wklej do notatnika to:

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winnjx32]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1D70ADB7-186C-400C-B3CE-2421E5C327A3}]

Driver::
jyfxzteo

File::
C:\WINDOWS\system32\drivers\igdrefqk.dat
C:\WINDOWS\system32\aaaamo.dll
C:\WINDOWS\system32\drivers\dkheernz.dat

Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj w ZALACZNIKU! oraz log z SDFix zrobiony w trybie awaryjnym.
Powrót do góry
   
Google


Google Adsense


Post# 01 Lis 2007 22:52   





Powrót do góry
   
Martyn
Poziom 12
Poziom 12


Dołączył: 14 Lut 2006
Posty: 95

Post#6 Post autora tematu 01 Lis 2007 23:01   

Re: Jak to usunąć??


Kolobos napisał:
Obsluga forum sprawia Ci az taki duzy problem, ze nie potrafisz umiescic dwoch plikow w zalaczniku?

jakoś nie potrafie zamieścić plików jako załączników...próbowałem i nic...ale widze że kolega lubi krytykować a ja myślałem że moge tu liczyć na pomoc i na troche wyrozumiałości
Moderowano przez TONI_2003:
Szanowny kolego proszę odpowiadać na pytania i postępować według podanych instrukcji jeżeli nie temat zostanie zamknięty.


mbo napisał:
Sprawdź czy usuniesz plik w trybie awaryjnym.
Jeśli nie to pozostaje:
- killbox (kasowanie przy starcie systemu)
- wyłączenie procesu/usługi która z niego korzysta i dopiero kasowanie
- skasowanie z innego komputera lub tego ale uruchomionego np. z płytki instalacyjnej
itp.

No tak ale czy można ten plik ot tak sobie usunąć bez żadnych konsekwencji??
Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 40426
Miasto: Warszawa

Post#7 01 Lis 2007 23:07   

Re: Jak to usunąć??


> jakoś nie potrafie zamieścić plików jako
> załączników...próbowałem i nic...

Nie mogles tego napisac zanim wkleiles to wszystko w tresci? Nie wiem jaki mozesz miec problem z zalaczeniem jednego pliku txt z zawartoscia dwoch logow (lub dwoch spakowanych zipem), poniewaz nawet tego nie chcialo Ci sie napisac i oczekujesz pomocy? ...
Powrót do góry
   
Martyn
Poziom 12
Poziom 12


Dołączył: 14 Lut 2006
Posty: 95

Post#8 Post autora tematu 01 Lis 2007 23:44   

Re: Jak to usunąć??


Dodano po 33 [minuty]:

Kolobos napisał:
Obsluga forum sprawia Ci az taki duzy problem, ze nie potrafisz umiescic dwoch plikow w zalaczniku?

Zrob skan przy pomocy SuperAntiSpyware.

W hjt usun:
O2 - BHO: (no name) - {1D70ADB7-186C-400C-B3CE-2421E5C327A3} - C:\WINDOWS\system32\aaaamo.dll
O20 - Winlogon Notify: winnjx32 - winnjx32.dll (file missing)

Wklej do notatnika to:

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winnjx32]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1D70ADB7-186C-400C-B3CE-2421E5C327A3}]

Driver::
jyfxzteo

File::
C:\WINDOWS\system32\drivers\igdrefqk.dat
C:\WINDOWS\system32\aaaamo.dll
C:\WINDOWS\system32\drivers\dkheernz.dat

Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj w ZALACZNIKU! oraz log z SDFix zrobiony w trybie awaryjnym.



Ok...to mam już wszystko

Załączniki:
Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 40426
Miasto: Warszawa

Post#9 02 Lis 2007 08:52pomocny post - solucja   

Re: Jak to usunąć??


Juz wszystko wyglada ok.
Powrót do góry
   
TONI_2003
Moderator
Moderator


Dołączył: 02 Lip 2003
Posty: 10360
Miasto: Tychy

Post#10 02 Lis 2007 10:07   

Re: AVAST wykrył konia trojańskiego lecz nie wiem jak go usu


:arrow: Szanowny kolego Martyn proszę poprawić wszystkie posty w tym temacie. :idea:
Zdania zaczynamy z wielkiej litery, a i przecinki czy kropki również by się przydały (zwłaszcza postawienie pauzy w odpowiednim miejscu) np. przed i po nawiasie.
Ewentualne postawienie, zastosowanie spacji po kropce lub przecinku jednak również byłoby Twym obowiązkiem.
Zdania napisane jako "monstrum" to nie jest dobre rozwiązanie na wytłumaczenie swych kłopotów.
Post taki wygląda jak napisany jednym ciągiem i zarazem jest mało czytelny, że nie wspomnę o literówkach.
Proszę usunąć niepotrzebne cytaty, a zostawić tylko załączniki...
Jednocześnie pozwolę sobie na przypomnienie koledze regulaminu forum:
Cytat:
16. Za podstawowe przesłanie w działalności na forum uznaje się bezinteresowność, własną inicjatywę i przedsiębiorczość użytkowników. Nie będą akceptowane wszelkie formy lenistwa, i roszczeniowego charakteru prezentowane przez użytkowników.


Dziękuję ...
Powrót do góry
   
Google


Google Adsense


Post# 02 Lis 2007 10:07   





Powrót do góry
   
Martyn
Poziom 12
Poziom 12


Dołączył: 14 Lut 2006
Posty: 95

Post#11 Post autora tematu 02 Lis 2007 10:09   

Re: Jak to usunąć??


Kolobos napisał:
Juz wszystko wyglada ok.


Dzięki za pomoc...pozdrawiam
Temat zamknięty
Powrót do góry
   
Napisz nowy temat  Temat zablokowany      Strona Główna -> Forum elektroda.pl -> Komputery Serwis -> Komputery Software -> AVAST wykrył konia trojańskiego lecz nie wiem jak go usunąć?
Strona 1 z 1
Podobne tematy
Windows 7 - Avast wykrył rootkity - jak usunąć? (4)
Prosze o pomoc w usunięciu konia trojańskiego Ponmocup. (10)
Wirus czy rootkit? Avast wykrył. Czy da się to jakoś usunąć? (5)
Win32:Trojan-Gen Other - wykrył go avast nie usuwa (1)
Avast wykrył rootkit - wyłączone osłony, internet nie działa (18)
Win32:Dialer-gen13 [Trj] - jak to usunąć,avast nie daje rady (4)
F-Secure wykrył trojany w folderach $Recycle.bin jak usunąć (5)
Avast wykrył Win32:Somoto-j (6)
Nie wiem jak usunąć qooqle (5)
surfvox nie wiem jak to usunąć (8)


Administrator || Moderatorzy || Regulamin forum || Regulamin ogólny || Informacja o cookies || Reklama || Kontakt

Page generation time: 0.065 seconds

elektroda.pl temat RSS