Jak usunąć konie trojańskie WIN32 i wirusa Blaster, skoro antywirus ich nie kasuje i blokują system oraz internet?
Usuń to przez skan i ręczne czyszczenie: uruchom SuperAntiSpyware, potem ComboFix oraz SmitFraudFix (opcja 2. Clean) i dopiero po nich zrób nowy log z HijackThis; logi z HijackThis, ComboFix/DSS i SmitFraudFix masz dołączyć w załączniku [#4380357][#4467385] Zamknij porty narzędziem wwdc.exe, a w Menedżerze zadań zakończ proces `C:\Program Files\Video Add-on\icthis.exe` [#4295721][#4380357] W HijackThis usuń wpisy związane z `IE Custom Tools`, `WinSecureAv`, `icthis.exe` oraz `sttwrd.dll` [#4380357] Jeśli ComboFix albo SmitFraudFix nie chcą się kopiować, wyłącz albo najlepiej odinstaluj Pandę, bo blokuje pobieranie, i zapisuj pliki na inny dysk lub do innego katalogu [#4380422][#4380449] Kolobos kazał też przygotować CFScript z wpisami do usunięcia folderów `C:\Program Files\AntiSpyGolden 5.1` i `C:\Program Files\Video Add-on` oraz pliku `C:\WINDOWS\system32\sttwrd.dll`, zapisać go w katalogu z ComboFix i przeciągnąć na `combofix.exe` [#4381472][#4383263]
Mam ogromny problem mam takie wirusy typu Konie trojańskie WIN 32, że nie chcą się za żadne skarby usunąć nawet podczas skanowania Kasperksy mojego antywirusa.
Próbowałam wieloma antywirusami je wykasować nic to nie daje Teraz na dodatek mi się pokazuje tak zwany wirus Balster który zamyka mi system za 50 sekund i zablokował mi neta !
Musze wchodzić w net przez moje dokumenty !
Jak ja włączyłam komputer któregoś dnia to mi się tak zaczeło robić i włazić reklamy z antywirusami.
Co do twojej odp to nic nie czaje wytłumacz mi wszystko po kolei.
Na stronach, ktore podalem masz to wytlumaczone tak prosto, ze juz prosciej sie nie da. Sciagnij wymienione programy i uzyj tak jak to masz opisane na stronie. Nastepnie daj w zalaczniku logi.
Witam, mogę się dołączyć?
Próbowałem trzech (było 3) kroków Kolobos`a i
- wwdc - przy przycisku Locator pisze że jest wyłączony ale nie ma numeru portu i jest trójkąt taki jak przy NetBIOS
- ComboFix - pobiera się ale nie chce się skopiować
- no i o to log nowego hjt
Cytat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:23, on 2007-10-15
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
> - wwdc - przy przycisku Locator pisze że jest
> wyłączony ale nie ma numeru portu i jest trójkąt
> taki jak przy NetBIOS
Po resecie rowniez?
> ComboFix - pobiera się ale nie chce się
> skopiować
Co to znaczy, nie chce sie skopiowac? Sciagasz program, rozpakowujesz i uruchamiasz, nie wiem o jakie kopiwanie Ci chodzi. Zawsze mozesz dac log z DSS zamiast combofix.
Uzyj tez SmitFraudFix opcja 2. Clean, logi z hjt, combofix/dss oraz smitfraudfix daj w ZALACZNIKU.
W menadzerze zadan zakoncz:
C:\Program Files\Video Add-on\icthis.exe
Wwcd - po resecie również - próbowałem kilka razy włączać i wyłączać.
ComboFix - tzn. pobiera się do 99% i pokazuje się drugie okienko kopiowania plików do folderu docelowego, następnie wyskakuje komunikat, że kopiowanie nie powiodło się, że może brak miejsca na dysku czy coś w tym stylu, a miejsca mam dużo.
Na razie skorzystam (było skożystam) z w/w opcji i później będę próbował w/w innych rozwiązań
SmitFraudFix też nie chce się pobrać. Komunikat brzmi
"Nie można skopiować SmitfraudFix(1): odmowa dostępu
Sprawdź czy dysk nie jest zapełniony lub chroniony przed zapisem lub czy nie jest aktualnie używany"
A poza tym Panda cały czas mi sygnalizuje:
Trj.Rebooter.J przy pobieraniu SmitfraudFix i blokuje go.
Może to działa ta heurystyka?
Przeskanowałem SuperAntiSpyware`em! Chyba zadziałało (żeby nie zapeszyć). Rozpoczęło się skanowanie a jak za chwilkę wróciłem (było: wrócciłem), to komputer (było: komp) się ponownie uruchamiał - uruchomił się i na razie wszystko ok.
Dzięki (było: dzięki)
Jeszcze Logfile of Trend Micro HijackThis v2.0.2 nie chciało mi wstawić załącznika
Moderowany przez TONI_2003:
Sugeruję poprawienie treści postu jak i jego gramatyki przed wysłaniem!
Proszę o niepisanie do każdego załącznika nowego postu do tego wystarczy edycja ostatniego swojego postu.
Załączniki:
Logfile of Trend Micro HijackThis v2.0.2.txt(5.07 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
ComboFix.txt(9.24 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
rapport.txt(2.26 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ).
Kolobos, chyba będzie musiało mi wystarczyć to co zrobiłem do tej pory + ewentualna zmiana przeglądarki, chyba (było chybz), że:
to znaczy (było tzn,) te trzy (było 3) pliki mam zapisać w jednym notatniku?Po (było p o) prostu zapisać ścieżki - nie bardzo rozumiem (było czaję)
Proszę poprawić wszystkie posty.
Zdania zaczynamy z wielkiej litery.
Stosowanie slangu jest niedozwolone.
Dziękuję ...
TONI_2003
many94
Daj w zalaczniku log z combofix oraz hijackthis.
Czego dokladnie nie rozumiesz w "daj log w zalaczniku"?!
Naucz sie korzystac z przycisku ZMIEN! Zasmiecasz tylko forum.
Dales log ze starej wersji hjt i kawalek loga z combofix i chcesz pomocy? ...
Wszystko się da usunąc - użyj RegRun Reanimator 5.5.923 z http://www.greatis.com/security/download.htm i usuń tego wirusa jeśli go znajdzie. Inne podejrzane procesy na razie zostaw. Reanimatora zastosuj w ostateczności, gdy inne środki zawiodą(ręczne usuwanie). Nie jestem specem od logów więc proponuję ci najpierw zastosować się do porad kolegów. Jeśli chcesz spróbować własnych sił to wklej log z HijackThis tu: http://hijackthis.de/ .
Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log (w ZALACZNIKU) + nowy log z hijackthis (tym razem nie zapomnij) oraz log z SDFix zrobiony w trybie awaryjnym.
PS. Na forum jest automat, ktory zmienia at na malpe, jak bedziesz wklejal to popraw w nazwie H@tKeysH@@k.DLL zamiast (malpa) ma byc jeden @@.
podpinam sie pod rozmowę
pobrałem dziś wirusa net i wydajność kompa spadła mi o 50 % zastosowałęm sie do poleceń kolegi który linka podesłał pobrałem program i pozamykałem porty zgodnie z instrukcją podaną komp i połączenia z netem wróciły do swojej świetności ale mam monit z wykrzyknikiem alert trojan
można to usunąć ?
✨ Dyskusja dotyczy problemów z usuwaniem wirusów typu konie trojańskie WIN32 oraz wirusa Blaster, który blokuje system i dostęp do internetu. Użytkownicy zalecają wykonanie szczegółowych skanów za pomocą narzędzi takich jak ComboFix, HijackThis, SuperAntiSpyware, SmitFraudFix oraz RegRun Reanimator. Wskazano konieczność zamknięcia portów sieciowych przy pomocy wwdc.exe oraz usunięcia podejrzanych procesów i wpisów rejestru. Zalecane jest także wyłączenie lub odinstalowanie niektórych programów antywirusowych (np. Avast, PcTools) i zastąpienie ich AntiVir PE lub NOD32, a także stosowanie firewalla i aktualizacji systemu Windows (SP2). Wskazano na konieczność pracy w trybie awaryjnym podczas skanowania i usuwania infekcji. Użytkownicy podkreślają, że samo skanowanie nie wystarczy, potrzebne jest wykonanie kroków manualnych i dostarczenie logów z narzędzi diagnostycznych do dalszej analizy. Wskazano również na konieczność zmiany przeglądarki na Opera lub Firefox oraz klienta poczty na Thunderbird w celu zwiększenia bezpieczeństwa. Dyskusja zawiera liczne instrukcje dotyczące tworzenia i używania skryptów dla ComboFix oraz interpretacji logów HijackThis. Wygenerowane przez model językowy.
Kolobos, chyba będzie musiało mi wystarczyć to co zrobiłem do tej pory + ewentualna zmiana przeglądarki, chyba (było 