Cześć. Jak pozbyć się trojana Win32/Trojan Downloader.Zlob trojan? A co sądzicie o zabezpieczeniu mojego komputera: WinXP SP2, Nod 32, Ad Aware, firewall systemowy. Może lepiej zmienić na inny, ktory polecacie?
gdyby tego Nod'a 32 zmienić na Kaspersky było by całkiem w porządku.
A antywirus nie moze go usunąć ?
sprawdz jaka jest ścieżka i może spróbuj ręcznie usunąć plik ?
Skasowalem go ręcznie, bo nod go wykrył, ale mial zablokowany dostęp. Na wszelki wypadek dorzuce loga.
Logfile of HijackThis v1.99.1
Scan saved at 09:12:27, on 2007-01-20
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
A Kasperskyego to którego polecasz i skąd mogę go pobrać? Wg mnie Nod jest ok, a czy Kaspersky skanuje zablokowane zbiory bo nod sobie z tym nie radzi?
na PW Ci powiem gdzie znaleść full'a.
Ja korzystam już 2 rok i nigdy nie miałem przypadków żeby coś nie chciało się usunąć albo żeby coś sie działo nie tak przez wirusy.
z tymi portami dokładnie nie wiem ale wydaje mi sie że też skanuje.
pozdrawiam
Do kasacji w hjt jeszcze:
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)
O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - (no file)
Czyli jeśli klucz bez odniesienia to niegrożny... ale razem z tym trojanem władowal mi sie Win32/Adware.SpySheriff Program, ale zablokowal go nod, czy mogę go mieć na dysku, może czymś jeszcze sprawdzić, bo coś mi sie tez zdaje że mi namieszalo z tapetami pulpitu, tylko nie wiem czy ktoś z innych użytkowników tego nie zrobił, bo mam tam gdzie powinny być tapety systemowe, obrazki jpg z dysku, czy to może być wina tego wirusa?
Ad aware nic nie wykrył, może go więc nie ma ma dysku, bo w sumie to tego wira zablokowal nod. A w pliku LOG jw chyba by pokazało tego sheriffa, prawda?
Juz się słucham... zrobiłem to co było pod "Clean" i wklejam log:
SmitFraudFix v2.132
Scan done at 13:43:37,76, 2007-01-21
Run from C:\Documents and Settings\Windows XP\Pulpit\SmitfraudFix
OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
✨ Dyskusja dotyczy usunięcia trojana Win32/Trojan Downloader.Zlob z systemu Windows XP SP2 oraz poprawy zabezpieczeń komputera. Zalecane jest przesłanie logu z programu HijackThis w celu diagnozy obecności złośliwego oprogramowania. Rekomendowano użycie narzędzia SmitFraudFix do usunięcia infekcji, wykonując opisane czynności w sekcji "Clean" i udostępniając wygenerowany log. Wskazano, że ręczne usunięcie plików może być konieczne, gdy antywirus (Nod32) wykrywa, ale nie usuwa zablokowanych plików. W dyskusji porównano skuteczność Nod32 i Kaspersky, sugerując, że Kaspersky może lepiej radzić sobie z zablokowanymi plikami i portami. Wskazano również na konieczność usunięcia podejrzanych wpisów w rejestrze (klucze bez odniesienia) wykrytych przez HijackThis. W kwestii zapory sieciowej systemowej zasugerowano zastąpienie jej bardziej zaawansowanym rozwiązaniem, np. Kerio Firewall. Poruszono także problem obecności Win32/Adware.SpySheriff, który Nod32 zablokował, a Ad-Aware powinien wykryć i usunąć. Użytkownik został zachęcony do stosowania się do zaleceń i korzystania z dedykowanych narzędzi do usuwania malware oraz do aktualizacji i wzmocnienia zabezpieczeń systemu. Wygenerowane przez model językowy.
