x-kom hosting

Kon Trojanski pomoc

matusiak1992
utworzono
utworzono (edytowane)

witam mam problem ;/ i prosze o pomoc od pewnego czasu nie miałem na kompie żadnego anty wirusa dzis zainstalowałem noda32 i przeskanowałem kompa po chwili wyskoczyło mi info ze odnaleziono zagrozenie mam konia trojanskiego pisze Odmiana Wirusa Win32/Pacex.GEn co chwile wyskakuje mi kominukat z tym i daje cały czas usun ale nie wiem czy mi go usuwa czy nie prosze o pomoc

Psycholandia
komentarz
komentarz

Daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338 tutaj w temat wklej w tagach [b][log] [/ log][/b]
Podaj też lokalizację, w której wykrywa wirusa.

matusiak1992
komentarz
komentarz

[quote name='Andziorka' date='17 listopad 2009 - 23:14 ' timestamp='1258496048' post='903545']
Daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338 tutaj w temat wklej w tagach [b][log] [/ log][/b]
Podaj też lokalizację, w której wykrywa wirusa.
[/quote]


ok skanuje te logi to mam podac OTL.txt oraz Extras.txt?? czy tylko OTL??

Psycholandia
komentarz
komentarz

tylko OTL

matusiak1992
komentarz
komentarz

[quote name='Andziorka' date='17 listopad 2009 - 23:31 ' timestamp='1258497063' post='903553']
tylko OTL
[/quote]


ok to momencik bo skanuje

[quote name='bialy696' date='17 listopad 2009 - 23:35 ' timestamp='1258497303' post='903556']
ok to momencik bo skanuje
[/quote]


dobra mam ten plik w formie notatnika jak mam ci go podac cały czy jak?

Psycholandia
komentarz
komentarz

Wklej tu: http://www.wklej.org/ i daj linka, który powstanie

matusiak1992
komentarz
komentarz (edytowane)

[quote name='Andziorka' date='17 listopad 2009 - 23:44 ' timestamp='1258497883' post='903558']
Wklej tu: http://www.wklej.org/ i daj linka, który powstanie
[/quote]


http://www.wklej.org/id/208741/

cos jeszcze potrzeba bo strasznie muli mi kompa;/;/


i jak tam da rade go usunąc?

Psycholandia
komentarz
komentarz

W okienko OTL wklej poniższy skrypt i klik na Run Fix:

[code]:Processes
explorer.exe

:OTL
O33 - MountPoints2\{054bf998-c141-11de-a521-000fea0ef852}\Shell\AutoRun\command - "" = G:\opdux.exe -- File not found
O33 - MountPoints2\{054bf998-c141-11de-a521-000fea0ef852}\Shell\open\Command - "" = G:\opdux.exe -- File not found
O33 - MountPoints2\{ea147eac-c016-11de-a520-000000000000}\Shell\AUTopLaY\cOmmand - "" = G:\jonxsj.pif -- File not found
O33 - MountPoints2\{ea147eac-c016-11de-a520-000000000000}\Shell\AutoRun\command - "" = G:\jonxsj.pif -- File not found
O33 - MountPoints2\{ea147eac-c016-11de-a520-000000000000}\Shell\expLORe\COMmanD - "" = G:\jonxsj.pif -- File not found
O33 - MountPoints2\{ea147eac-c016-11de-a520-000000000000}\Shell\OpEN\cOMmAND - "" = G:\jonxsj.pif -- File not found

:Files
C:\wglb9q.exe
D:\wglb9q.exe
E:\wglb9q.exe
C:\6ruaqx.exe
D:\6ruaqx.exe
E:\6ruaqx.exe

:Commands
[emptytemp]
[start explorer]
[Reboot][/code]

Otwórz notatnik tekstowy i wklej do niego poniższy tekst: [code]Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[/code]
Zapisz jako->Wybierz [b]Wszystkie pliki[/b]->wpisz [b]Fix.reg[/b]->Następnie kliknij na zapisany plik i uruchom komputer ponownie.

Przeskanuj komputer tym: [url="http://www.programosy.pl/program,malwarebytes-anti-malware.html"]Malware[/url] usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)

matusiak1992
komentarz
komentarz

[quote name='Andziorka' date='18 listopad 2009 - 00:08 ' timestamp='1258499288' post='903566']
W okienko OTL wklej poniższy skrypt i klik na Run Fix:

[code]:Processes
explorer.exe

:OTL
O33 - MountPoints2\{054bf998-c141-11de-a521-000fea0ef852}\Shell\AutoRun\command - "" = G:\opdux.exe -- File not found
O33 - MountPoints2\{054bf998-c141-11de-a521-000fea0ef852}\Shell\open\Command - "" = G:\opdux.exe -- File not found
O33 - MountPoints2\{ea147eac-c016-11de-a520-000000000000}\Shell\AUTopLaY\cOmmand - "" = G:\jonxsj.pif -- File not found
O33 - MountPoints2\{ea147eac-c016-11de-a520-000000000000}\Shell\AutoRun\command - "" = G:\jonxsj.pif -- File not found
O33 - MountPoints2\{ea147eac-c016-11de-a520-000000000000}\Shell\expLORe\COMmanD - "" = G:\jonxsj.pif -- File not found
O33 - MountPoints2\{ea147eac-c016-11de-a520-000000000000}\Shell\OpEN\cOMmAND - "" = G:\jonxsj.pif -- File not found

:Files
C:\wglb9q.exe
D:\wglb9q.exe
E:\wglb9q.exe
C:\6ruaqx.exe
D:\6ruaqx.exe
E:\6ruaqx.exe

:Commands
[emptytemp]
[start explorer]
[Reboot][/code]

Otwórz notatnik tekstowy i wklej do niego poniższy tekst: [code]Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[/code]
Zapisz jako->Wybierz [b]Wszystkie pliki[/b]->wpisz [b]Fix.reg[/b]->Następnie kliknij na zapisany plik i uruchom komputer ponownie.

Przeskanuj komputer tym: [url="http://www.programosy.pl/program,malwarebytes-anti-malware.html"]Malware[/url] usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)
[/quote]


ten tekst OTL TO Gdzie go dokładnie wkleic po zakonczeniu an samym dole < End of report > czy jak??

Psycholandia
komentarz
komentarz

Tu: http://img195.imageshack.us/img195/5658/beztytuulrs.png w okienku [b]Custom Scan/Fixes[/b] po wklejeniu klikasz na [b]Run Fix[/b].

matusiak1992
komentarz
komentarz

[quote name='Andziorka' date='18 listopad 2009 - 00:13 ' timestamp='1258499582' post='903569']
Tu: http://img195.imageshack.us/img195/5658/beztytuulrs.png w okienku [b]Custom Scan/Fixes[/b] po wklejeniu klikasz na [b]Run Fix[/b].
[/quote]


dobra i teraz to Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\
mountpoints2]


wkleic do zwykłego notatnika i zapisac tak??

Psycholandia
komentarz
komentarz

Do notatnika wklejasz poniższe:
[code]Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\
mountpoints2][/code]
Wybierasz kolejno: Zapisz jako->Wybierz Wszystkie pliki->wpisz Fix.reg->Następnie kliknij na zapisany plik i uruchom komputer ponownie.

matusiak1992
komentarz
komentarz (edytowane)

[quote name='Andziorka' date='18 listopad 2009 - 00:23 ' timestamp='1258500233' post='903576']
Do notatnika wklejasz poniższe:
[code]Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\
mountpoints2][/code]
Wybierasz kolejno: Zapisz jako->Wybierz Wszystkie pliki->wpisz Fix.reg->Następnie kliknij na zapisany plik i uruchom komputer ponownie.
[/quote]


ok skanuje tym programem Malwarebytes Anti-Malware 1.41

dac szybkie skanowanie czy lepiej pełne??

Nie wiem ile to się bedzie skanowało na pewno długo bedziesz może jutro rano podesłałbym ci te logi czy czekać dzis do konca??

Psycholandia
komentarz
komentarz

Skanowanie pełne wybierz. Możesz dać jutro, będę to zerknę, problemu nie ma.

matusiak1992
komentarz
komentarz

[quote name='Andziorka' date='18 listopad 2009 - 00:51 ' timestamp='1258501918' post='903589']
Skanowanie pełne wybierz. Możesz dać jutro, będę to zerknę, problemu nie ma.
[/quote]

To wielkie dzięki stary widziałem na jaki portal trafić :)

a słuchaj tego Trojana to już wywaliło czy jeszcze nie wiadomo???? czy dopiero okaże sie po zakonczeniu skanowania??

Psycholandia
komentarz
komentarz

Jestem kobietą, więc żaden stary ;)
Prawdopodobnie wywaliło, ale przydałby się jeszcze skan Malware'm.
Nod nadal wywala komunikaty o zagrożeniu?

matusiak1992
komentarz
komentarz

[quote name='Andziorka' date='18 listopad 2009 - 00:55 ' timestamp='1258502157' post='903591']
Jestem kobietą, więc żaden stary ;)
Prawdopodobnie wywaliło, ale przydałby się jeszcze skan Malware'm.
Nod nadal wywala komunikaty o zagrożeniu?
[/quote]


oj przepraszam :) własnie skanuje mi dysk C i folder i teraz mi się wyswietliło że zagrozenie Win32/PSW.OnLineGames.NNU kon trojanski

Psycholandia
komentarz
komentarz

Po skanowaniu usuń wszystko co znajdzie.

matusiak1992
komentarz
komentarz (edytowane)

[quote name='Andziorka' date='18 listopad 2009 - 00:59 ' timestamp='1258502370' post='903593']
Po skanowaniu usuń wszystko co znajdzie.
[/quote]


ok jeszcze raz wielkie dzieki :))))))))

pozdrawiam Panią jak cos będe jutro z samego rana jeszcze raz dzieki :)

Psycholandia
komentarz
komentarz

Ok, podasz mi loga z Malware + powiesz czy nod wykrywa dalej zagrożenia. Jeśli trojan nadal będzie w Twoim komputerze, będziemy się zastanawiali dalej :)

matusiak1992
komentarz
komentarz

[quote name='Andziorka' date='18 listopad 2009 - 01:04 ' timestamp='1258502673' post='903595']
Ok, podasz mi loga z Malware + powiesz czy nod wykrywa dalej zagrożenia. Jeśli trojan nadal będzie w Twoim komputerze, będziemy się zastanawiali dalej :)
[/quote]


ok usunołęm wszystkie pliki zainfekowane o to logi http://www.wklej.org/id/208904/


nod narazie nie wywala infa jak cos bedzie wywalał dam znac

Psycholandia
komentarz
komentarz

Wyłącz i włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl
Uruchom OTL i klik na CleanUP.
Czysto.

matusiak1992
komentarz
komentarz

Wielkie dzieki ci usuną sie ten wirus chyba bo nie wykrywa przeskanowałem i nic wielkie dzięki :)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.