Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Koń trojański PSW.Generic10

Blanca34

Przez Blanca34
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Blanca34

Blanca34

Opublikowano
Opublikowano

Witam,

 

Szukalam juz pomocy na innych forach, ale poradzono mi to zignorowac jako falszywy alarm.

 

Prosze o pomoc w potwierdzeniu lub rozwiazaniu problemu.

 

Jednym z rozwiazan bylo rowniez usuniecie AVG i zainstalowanie nowego programu, lub odczekanie paru dni, az baza AVG sie zaktualizuje i zignoruje trojana.

 

Oto jak przedstawia sie problem:

 

AVG wykryl dzisiaj 12 zakazonych plikow

 

"C:\Windows\System32\DriverStore\FileRepository\usbaapl64.inf_amd64_neutral_d590d9290bb254d2\usbaapl64.sys";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany"

"C:\Windows\System32\drivers\usbaapl64.sys";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany"

"C:\Windows\System32\Drivers\usbaapl64.sys";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany"

"C:\Windows\Installer\dae71.msi:\AppleMobileDeviceSupport.cab:\usbaapl64.sys";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany"

"C:\Windows\Installer\dae71.msi:\AppleMobileDeviceSupport.cab";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany"

"C:\Windows\Installer\dae71.msi";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany"

"C:\Users\Yogobella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XL1D816F\AppleMobileDeviceSupport64[1].msi:\AppleMobileDeviceSupport.cab:\usbaapl64.sys";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany"

"C:\Users\Yogobella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XL1D816F\AppleMobileDeviceSupport64[1].msi:\AppleMobileDeviceSupport.cab";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany"

"C:\Users\Yogobella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XL1D816F\AppleMobileDeviceSupport64[1].msi";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany"

"C:\ProgramData\Apple\Installer Cache\Apple Mobile Device Support 6.0.1.3\AppleMobileDeviceSupport64.msi:\AppleMobileDeviceSupport.cab:\usbaapl64.sys";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany"

"C:\ProgramData\Apple\Installer Cache\Apple Mobile Device Support 6.0.1.3\AppleMobileDeviceSupport64.msi:\AppleMobileDeviceSupport.cab";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany"

"C:\ProgramData\Apple\Installer Cache\Apple Mobile Device Support 6.0.1.3\AppleMobileDeviceSupport64.msi";"Koń trojański PSW.Generic10.BPRR";"Zainfekowany"

 

Niestety ani AVG ani zaden z innych programow nie jest w stanie usunac tego trojana: "Pliku nie mozna wyleczyc"

 

Raporty z OTL w zalaczniku.

 

Z gory dziekuje za wszelaka pomoc/wskazowki. Boje sie, ze trojan juz sieje spustoszenie w moim komputerze...

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

To jest fałszywy alarm i należy zignorować co mówi antywirus. Wszystko co wykrył AVG to komponenty programu Apple Mobile Device Support (komponent instalowany w paczkach Apple typu iTunes), który ewidentnie jest tu zainstalowany. Nowe definicje AVG wadliwe, nie tylko u Ciebie ten problem: KLIK.

 

Natomiast infekcja jest całkiem gdzie indziej, czyli wpis Msg.exe w starcie:

 

O4 - HKCU..\Run: [Msg.exe] C:\ProgramData\Msg.exe (                                                                               )
[2011.11.13 11:20:26 | 000,498,688 | ---- | C] (                                                                               ) -- C:\ProgramData\Msg.exe

 

Poza tym, w systemie jest adware. Wyczyść system z tego oraz wpisów pustych i odpadków po Hotspot Shield:

 

1. Przez Panel sterowania odinstaluj adware Ask Toolbar, AVG Security Toolbar, Wajam.

 

2. Wyczyść Firefox z adware i starych naleciałości: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=UT2V5&o=15158&src=crm&q={searchTerms}&locale=en_EU&apn_ptnrs=UG&apn_dtid=YYYYYYYYCH&apn_uid=2C815C18-B2B1-415A-B72E-A97378813F7E&apn_sauid=879E4E5A-F975-4FAC-889A-72D1F9DF4"9C6
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={2C265ECA-7306-4B52-A92D-310F0950EB35}&mid=373e052e6277e36b40336196b8039d57-c1dc3dbcd4115d0bbf11f11962af3aa36a09b356&lang=pl&ds=AVG&pr=pa&d=2011-12-06 09:07:24&v=14.0.1.10&pid=avg&sg=&sap=dsp&q={searchTerms}"
IE - HKCU\..\SearchScopes\{DF4E801F-373A-4CEE-BC86-ECF9554E9AE9}: "URL" = "http://www.google.com/search?hl=pl&q={searchTerms}&rlz=1I7SUNC_enCH399"
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKCU\..\URLSearchHook: {c95a4e8e-816d-4655-8c79-d736da1adb6d} - No CLSID value found
O2:64bit: - BHO: (Java™ Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O2:64bit: - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [DTite.exe] C:\Users\Yogobella\AppData\Roaming\DTite.exe File not found
O4 - HKCU..\Run: [Msg.exe] C:\ProgramData\Msg.exe (                                                                               )
DRV:64bit: - [2012.08.01 19:13:42 | 000,041,704 | ---- | M] (AnchorFree Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\hssdrv6.sys -- (HssDRV6)
DRV:64bit: - [2012.08.01 19:13:40 | 000,038,632 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\taphss.sys -- (taphss)
[2013.01.08 19:24:55 | 000,003,591 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
[2011.06.11 19:22:21 | 000,002,501 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchResults.xml
[2012.09.23 11:14:59 | 000,372,904 | ---- | C] (Softonic) -- C:\Users\Yogobella\SoftonicDownloader_for_itunes.exe
[2013.01.31 10:25:02 | 000,000,000 | ---- | M] () -- C:\END
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane przez picasso
7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...