Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Advanced Search
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Windows XP: jak usunąć Trojan.MSIL i Trojan.Agent?

internick 25 Dec 2012 13:53 3159 8
Lock | New topic
  • #1
    internick
    Level 35  
    Witajcie.

    Przyniosłem od sąsiada jakiś syf na dysku zewnętrznym. Przy każdej próbie wyłączenie komputera z Windows XP (SP3 + wszystkie łatki) [z klawisza Start - Wyłącz] pojawia się BSOD.

    Pomyślałem, że nic nie mam wartościowego na partycji systemowej (poza nią mam jeszcze trzy inne i nie chciałbym stracić ich zawartości) i od razu przystąpiłem do jej formatowania. Po kilku minutach w instalatorze Windows ujrzałem także BSOD.

    Uruchomiłem ponownie system i przeskanowałem dysk za pomocą narzędzia chkdsk. System plików został naprawiony.

    Używam Panda Internet Security 2013 i ona plik przeniosła do kwarantanny nazywając "podejrzany", ale wirusów w nim nie wykryła.

    Dr Web CureIt nic nie wykrył. Malwarebytes Anti-Malware wskazał na coś takiego:

    Windows XP: jak usunąć Trojan.MSIL i Trojan.Agent?

    Jak się tego pozbyć?
  • #2
    Acorus 20
    Level 43  
    Usuń wszystko.Pokaż logi z OTL.
  • Helpful post
    #4
    Acorus 20
    Level 43  
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Quote:
    :OTL
    DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\bdvedisk.sys -- (BDVEDISK)
    DRV - File not found [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\av5flt.sys -- (AvFlt)
    IE - HKU\S-1-5-21-73586283-1326574676-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.v9.com/web/?q={searchTerms}
    IE - HKU\S-1-5-21-73586283-1326574676-1801674531-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
    O4 - HKLM..\Run: [Driver Genius] File not found
    O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - C:\WINDOWS\System32\WgaLogon.dll ()

    [2012-08-26 17:59:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon

    :Commands
    [emptytemp]

    Kliknij Wykonaj skrypt. W OTL użyj opcji Sprzątanie.
  • Helpful post
    #6
    Acorus 20
    Level 43  
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Quote:
    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?q={searchTerms}
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?q={searchTerms}
    [2012-09-07 21:05:30 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
    O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.Po usuwaniu w OTL użyj opcji Sprzątanie.Nowych logów nie musisz podawać.
  • #7
    internick
    Level 35  
    Polecenia wykonałem. Czy to już wszystko?
  • Helpful post
    #8
    Acorus 20
    Level 43  
    Wszystko.
Lock | New topic