Jak usunąć TROJANa ?

Opublikowane w: Bezpieczeństwo

  • Zdjęcie profilowe kazimierz33
    Uczestnik
    Punkty: 9 475
    kazimierz33 w #592906

    Witam Trojan którego nie mogę usunąć to TR/CryptXDR.Gen Nigdzie w sieci nie mogę znaleźć żadnych info o tym trojanie (tylko coś w jęz. niem. znalazłem). Mój antiwir to Avira który zaraz po uruchomieniu XP (profesional) wykrywa tego trojana. Wykrywa go w paru miejscach np. w system32\\drivers\\171.exe albo w system32\\mmmeknax.dll. Przedtem miałem innego trojana – TR/Dldr.Drlphi.Gen ale tego usunąłem. Nie wiem czy to ma związek ale jeszcze mam taki komunikat przy starcie XP „Aplikacja lub biblioteka DLL C:\\WINDOWS\\system32\\dizeste.dll nie jest poprawnym obrazem systemu Windows NT. Sprawdź to z dyskietką instalacyjną”. Proszę o rady co moge zrobić aby usunąć tego trojana. (pamiętajcie że jestem laikiem). Z góry wielkie dzieki.:)

    Zdjęcie profilowe kazimierz33
    Uczestnik
    Punkty: 9 475
    kazimierz33 w #510571

    usunął coś bo znalazł jakiegoś trojana jeszcze, a ten plik dalej jest zablokowany. A nazywa się: commandos 3 – destination berlin(4). ciągle wyskakuje że jest używany przez inną osobę. A windows w ogóle go nie wykrywa. Pozdrawiam.

    Zdjęcie profilowe mrm
    Uczestnik
    Punkty: 11 988
    mrm w #592908

    Spróbuj czy to pomoże: http://www.pctools.com/pl/spyware-doctor/?ref=google&gclid=CKa66oKMv5kCFcIUzAodkiQn8A powinien wykryć go pod nazwą: Backdoor.Win32.Agent.rev Tu masz inne nazwytego wirusa: http://pl.mcafee.com/virusInfo/default.asp?id=description&virus_k=150928 – gdyby pierwszy link nie pomógł, wówczas to powinno ułatwić Ci dalsze poszukiwania.

    Zdjęcie profilowe kazimierz33
    Uczestnik
    Punkty: 9 475
    kazimierz33 w #592915

    Spyware doctor nie wykrywa go a gdy pobrałem ten programik z tego 2go linka to nie udało mi się go uruchomić. Taki komunikat wyskoczył…. Błąd: Nie można odnaleźć żadnych kwalifikujących się produktów McAfee. Proces aktualizacji nie powiódł się. Co mam robić?

    Zdjęcie profilowe kazimierz33
    Uczestnik
    Punkty: 9 475
    kazimierz33 w #592944

    Chicałem jeszcze wspomnieć że jest to z tego co zauważyłem trojan odnawialny. Moja Avira go usuwa ale nie trwale. Obecnie występuje on w windows\\system32\\drivers\\………….exe, różne numery są bo drivers. Chciałbym uniknąć formatu. Są jakieś sposoby na pozbycie się tego?

    Zdjęcie profilowe mrm
    Uczestnik
    Punkty: 11 988
    mrm w #592946

    Przepraszam ale mam obecnie bardzo dużo roboty i nie mogę pomóc. Nie rozumiem dlaczego nikt Ci jeszcze tu nie podrzucił sposobu. Masz już wiele nazw tego trojana, spróbuj poszukać w opisach (może kasperski, panda lub t.p.). Oby nie siał zniszczenia systematycznie. Spróbuj też mailem do pogotowia pandy: pogotovie@pogotovie.pl.

    Zdjęcie profilowe SufferMaker
    Uczestnik
    Punkty: 12 724
    SufferMaker w #592970

    Powiem tak. Chcesz walczyc? Bedziesz musial probowac wielu sposobow. Od instalowania szczepionek po kasowanie plikow. Zajmie ci to duzo czasu i nadszarpnie sporo nerwow. Moim zdaniem format bedzie najszybsza i najskuteczniejsza opcja.

    Zdjęcie profilowe Pudel
    Uczestnik
    Punkty: 17 674
    Pudel w #592974

    Niestety SufferMaker ma rację, sprawdzałem na różnych stronach tego trojana i z tego co tam pisali to ten szkodnik potrafi się sam replikować w różne miejsca w systemie i to pod kilkudziesięcioma różnymi nazwami Format wskazany bo po tak zmasowanym ataku Twój system będzie chodził jak Windows 98 bez poprawek:)

    Zdjęcie profilowe kazimierz33
    Uczestnik
    Punkty: 9 475
    kazimierz33 w #592986

    Hmmm. W dodatku zaatakował mnie kolejny Trojan. Tym razem TR/WigonA. A więc mówicie że format jest jedynym wyjściem. Zastanawiam się jak trafiły do mnie te trojany. Na pewno nie miałem żadnych ryzykownych posunięć z mojej strony. Nic nie ściągam, otwieram tylko bezpieczne strony w necie. Mam antywira Avira oraz firewalla Sunbelt. Może być że taki trojan samoistnie wkroczyć do mojego PC tak sobie? A czy jest mozliwe że zostały te trojany przysłane meilem? Bo tak się składa że TR/CryptXDR.Gen pojawił się u mnie zaraz po tym jak odebrałem meila od kumpla i otworzyłem załącznik ze zdjęciem. A TR/WigonA pojawił się zaraz po tym jak odebrałem kolejnego meila od tego samego kupla i także po otworciu załącznika z fotką. A może to czysty zbieg okoliczności. Dam sobie czas do jutra. Jeśli nikt mi tu nie poleci nic innego jak format to jutro go wykonam.:)

    Zdjęcie profilowe wojtekwx
    Uczestnik
    Punkty: 29 303
    wojtekwx w #593000

    może spróbuj przeskanować kompa skanerem Pandy albo Kasperskyego. też miałem avirę i kilka trojanów, ale jak przeskanowałem kompa Pandą to wyłapywała zawsze kilka trojanów i nie było problemu z formatem, ale tego trojana to chyba jeszcze nie miałem…

    Zdjęcie profilowe kazimierz33
    Uczestnik
    Punkty: 9 475
    kazimierz33 w #593106

    Wczoraj wieczorem z moim PC stały się dwie bardzo dziwne rzeczy. 1sza była przerażająca i dramatyczna a 2ga pozytywnie zaskakująca. 1sza – zaraz po włączeniu kompa mój antywir (darmowa wersja Avira) wykrył kolejnego trojana. Nawet nie zdążyłem przeczytać jakiego bo po chwili wykrył kolejnego a zaraz następnego i póżniej to już była lawina różnych trojanów i nie wiadomo jeszcze czego. Myślałem że jedyną rzeczą jaką mozna w tej chwili zrobić to jak najszybszy format. 2-ga – postanowiłem przed formatem że zgram to co dla mnie ważne na part D aby zachować te dane po formacie. Zanim to wykonałem włączyłem scan Aviry z nadzieją że pousuwa wiekszość paskudztwa aby mi ułatwić pracę. Po skończeniu skanu okazało się że usunięto bodajże 17 trojanów. Od tej pory aż do dziś żadne wykrycie trojanu przez Avire nie nastapiło zupełnie tak jakby już ich u mnie nie było. Cieszyć się że mam czysty PC czy mimo wszystko zrobić formata? Tak sobie myśle że skoro wcześniej Avira wykrywała wszystkie trojany to dlaczego teraz by nie miała. A skoro nie wykrywa to znaczy że już ich nie ma. Format już nie konieczny?

    Zdjęcie profilowe Lu
    Uczestnik
    Punkty: 2 621
    Lu w #593108

    Najlepiej jakbyś sobie podpiął swój twardy dysk u kogoś z innym antywirusem np Nortonem albo Kasperskim i przeskanować z najwyżej ustawioną heurystyką. To że avira nie wykrywa trojana nie znaczy że już żadnego nie masz. Obecnie jeden malware ścąga dziesiątki różnych trojanów, które się często aktualizują więc po prostu sygnatury nowej aviry mogą nie wyłapywać wszystkiego. Poza tym to tałatajstwo mogło ci się zagnieździć bardzo głęboko w systemie tak że pracujący na nim antywir może niektórych trojanów nie widzieć. Dlatego sugeruję podpiąć dysk do drugiego kompa i przeskanować.

    Zdjęcie profilowe rko1
    Uczestnik
    Punkty: 27 640
    rko1 w #593185

    Przy takiej „konfiguracji” szkodników w systemie polecam format i reinstalację systemu. Zabezpiecz się na przyszłość dobrym programem antywirusowym i firewallem – a najlepiej programem mającym i jedno i drugie. Unikniesz takich sytuacji w przyszłości.

    Zdjęcie profilowe kazimierz33
    Uczestnik
    Punkty: 9 475
    kazimierz33 w #593232

    Ja wpadłem na trochę inny pomysł. Kupiłem dziś niezbędnik (luty 2009) i tam na płytce są chyba ze 3 pełne wersje antiwirów (30dniowe oczywiście), min Kasperski, Norton, AVG. Postanowiłem sobie że przeskanuje każdym z nich mój PC i wydaję mi się że gdy się okaże że żaden z nich nic nie wykryje to będzie wszystko ok.

    Zdjęcie profilowe kindzior
    Uczestnik
    Punkty: 80
    kindzior w #610175

    hej, jestem totalnie zielona w tej kwestii wiec prosze o łaskę;-) moj komputer zlapal trojana ‚autorun.inf trojan-gamethief.win32.magania’ i nie mam pojęcia co mam zrobic. sciagnelam wszystkie programy swiata i dalej nic:O ten badziewny kaspersky walczyl ale zdechl. jedyny program ktory wykryl cokolwiek to trojan remover. przemianowal plik, usunelam go recznie. wg mnie powinno byc wszystko ok ale komputer dalej chodzi baaaaaardzo wolno. spybot nie zainstalowal sie prawidlowo, combofix tez chodzi bez rewelacji plizzzz pomóżcie zrobilabym format ale musze miec cos co oczysci tez dyski wymienne, a na nich sa zbyt wazne info zeby je skasowac. ponizej wrzucam wam loga z hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:27:01, on 2009-08-17 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\\WINDOWS\\System32\\smss.exe C:\\WINDOWS\\system32\\winlogon.exe C:\\WINDOWS\\system32\\services.exe C:\\WINDOWS\\system32\\lsass.exe C:\\WINDOWS\\system32\\svchost.exe C:\\WINDOWS\\System32\\svchost.exe C:\\WINDOWS\\Explorer.EXE C:\\WINDOWS\\system32\\spoolsv.exe C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE C:\\Program Files\\Mozilla Firefox\\firefox.exe C:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE C:\\WINDOWS\\system32\\wscntfy.exe C:\\Documents and Settings\\Kindzior\\Moje dokumenty\\Pobieranie\\Ad-AwareAE.exe C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Łącza O2 – BHO: IEVkbdBHO – {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} – C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\ievkbd.dll O2 – BHO: IEPluginBHO – {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} – C:\\Documents and Settings\\Kindzior\\Dane aplikacji\\Nowe Gadu-Gadu\\_userdata\\ggbho.1.dll O4 – HKLM\\..\\Run: [AVP] „C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\avp.exe” O4 – HKLM\\..\\Run: [TrojanScanner] C:\\Program Files\\Trojan Remover\\Trjscan.exe /boot O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User ‚SYSTEM’) O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User ‚Default user’) O8 – Extra context menu item: E&ksportuj do programu Microsoft Excel – res://C:\\PROGRA~1\\MICROS~2\\Office12\\EXCEL.EXE/3000 O9 – Extra button: Statystyki ochrony WWW – {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} – C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\SCIEPlgn.dll O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Program Files\\Messenger\\msmsgs.exe O9 – Extra ‚Tools’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Program Files\\Messenger\\msmsgs.exe O23 – Service: Agere Modem Call Progress Audio (AgereModemAudio) – Agere Systems – C:\\WINDOWS\\system32\\agrsmsvc.exe O23 – Service: Kaspersky Anti-Virus (AVP) – Kaspersky Lab – C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\avp.exe O23 – Service: GtDetectSc – OptionNV – C:\\Program Files\\ERA\\GlobeTrotter Connect\\GtDetectSc.exe O23 – Service: Usługa iPod (iPod Service) – Apple Inc. – C:\\Program Files\\iPod\\bin\\iPodService.exe — End of file – 3045 bytes

Przeglądasz 15 wpisów - od 1 do 15 (z 47)

Musisz być zalogowany, aby pisać odpowiedzi.