MarcinG Napisano 13 Stycznia 2009 Zgłoś Napisano 13 Stycznia 2009 Złapałem jakiś czas temu trojana jak w temacie i nie mogę się go pozbyć. Windows Defender to wykrywa i niby usuwa, ale po ponownym uruchomieniu systemu znowu się pojawia. AVG i Avast w ogóle tego nie widzą, skanery online KAV i NOD tak samo. Próbowałem ComboFix, ale tylko mi namieszał w systemie, ale problemu oczywiście nie rozwiązał. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 13 Stycznia 2009 Zgłoś Napisano 13 Stycznia 2009 Gdzie to wykrywa? Podaj lokalizacje oraz nazwe pliku. Skoro uzyles combofix to daj log na forum. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
MarcinG Napisano 13 Stycznia 2009 Zgłoś Napisano 13 Stycznia 2009 (edytowane) quote name='Kolobos' date='13 sty 2009, 16:06' post='3194339'] Gdzie to wykrywa? Podaj lokalizacje oraz nazwe pliku. Skoro uzyles combofix to daj log na forum. Nie podaje w jakim pliku tylko numer procesu, za każdym razem inny zresztą. Oto log: ComboFix.txt Wstawiłem też log HijackThis. hijackthis.txt Już nie wiem co o tym myśleć, chyba zrobię format i ponowną instalkę bo system pracuje bardzo kiepsko od kilku dni. No chyba, że ktoś mi coś poradzi. A może to fałszywy alarm Windows Defendera? Edytowane 13 Stycznia 2009 przez MarcinG Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 13 Stycznia 2009 Zgłoś Napisano 13 Stycznia 2009 Zrob skan przy pomocy Malwarebytes' Anti-Malware oraz Dr.Web CureIt. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
MarcinG Napisano 14 Stycznia 2009 Zgłoś Napisano 14 Stycznia 2009 Skanowałem również za pomocą Spybot Search & Destroy i PC Tools Spyware Doctor. Oba nie wykryły tego trojana. A Windows Defender ciągle mi go znajduje i stosuje kwarantannę zamiast usunąć. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 14 Stycznia 2009 Zgłoś Napisano 14 Stycznia 2009 Skoro stosuje kwarantanne to musi byc jakis plik lub wpis, podaj jego nazwe i lokalizacje. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
MarcinG Napisano 14 Stycznia 2009 Zgłoś Napisano 14 Stycznia 2009 Skoro stosuje kwarantanne to musi byc jakis plik lub wpis, podaj jego nazwe i lokalizacje. Pisałem już wcześniej, że Windows Defender nie pokazuje nazwy pliku, tylko identyfikator procesu, który jest inny za każdym razem. Nawet gdy wybiorę opcję usuń, to i tak stosuje kwarantannę, ale czego, nie wiem. Np. teraz mam: Kategoria: Koń trojański Opis: Ten program jest niebezpieczny i wykorzystuje luki w systemie komputera, na którym jest zainstalowany. Porada: Usuń niezwłocznie to oprogramowanie. Zasoby: process: pid:2420 Dr.Web CureIt twierdzi, że plik ComboFix.exe jest zainfekowany. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 14 Stycznia 2009 Zgłoś Napisano 14 Stycznia 2009 Przeskanuj jeszcze raz, jak wyswietli PID to sprawdz w Process Explorer, ktory program ma ten pid. Podaj jego nazwe i lokalizacje. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
MarcinG Napisano 14 Stycznia 2009 Zgłoś Napisano 14 Stycznia 2009 Jest to plik "C:\Program Files\Free Download Manager\FUM\fumoei.exe". Wysłałem go na www.virustotal.com, wynik 5/38. Czyli nic pewnego. Sprawdzałem też ComboFixa, wynik 10/37. A w logach nic podejrzanego nie było? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
TomXczaK Napisano 14 Stycznia 2009 Zgłoś Napisano 14 Stycznia 2009 Najlepiej sformatuj dysk 8O Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 15 Stycznia 2009 Zgłoś Napisano 15 Stycznia 2009 5 na 38 to juz pewna infekcja. Pozbadz sie calego FDM. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...