Tores Opublikowano 8 Października 2010 Zgłoś Udostępnij Opublikowano 8 Października 2010 Niestety zostałem zainfekowany wirusem Trj/Thed.A, z którym Panda nie może sobie poradzić. Pisze w raporcie tylko tyle, że wirus został zgłoszony, a co mi po tym. Proszę o pomoc w jego usunięciu. Dodatkowo dziś w rano wyskoczył mi komunikat z Pandy o próbie włamania przez pakiety z niewłaściwymi kombinacjami SYN ACK i FIN oraz ataki fragmentaryczne. Na szczęście Panda wszystko zablokowała (mam nadzieję). Bardzo proszę o wyjaśnienie, o co tu chodzi. Tak więc podsumowując: jak usunąć Trj/Thed.A i zapobiec atakom sieciowym. OTL.txt: http://wklej.org/id/398420/ Extras.txt: http://wklej.org/id/398421/ GMER: http://wklej.org/id/398470/ Dodam, że Panda wyświetlała komunikaty o włamaniu kiedy miałem włączone ściąganie przez u Torrent. Jest to mój pierwszy post, więc prosz o wyrozumiałość Odnośnik do komentarza
Landuss Opublikowano 9 Października 2010 Zgłoś Udostępnij Opublikowano 9 Października 2010 Dałeś dwa razy ten sam log otl.txt, a powinien być też ten drugi. extras.txt więc to uzupełnij. Przechodzimy do usuwania infekcji. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [GEST] File not found O4 - HKLM..\Run: [iE] C:\WINDOWS\system32\iE.exe () O4 - HKLM..\Run: [lE] C:\WINDOWS\System32\lE.exe File not found O4 - HKU\S-1-5-21-1177238915-308236825-1417001333-1004..\Run: [DriverScanner] D:\Program Files\Aplikacje\DriverScanner\launcher.exe File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Tores Opublikowano 9 Października 2010 Autor Zgłoś Udostępnij Opublikowano 9 Października 2010 1. Brakujący log Extras: http://wklej.org/id/399374/ 2. Co do emulacji napędów: miałem Deamon Toolsa Lite. Odinstalowałem go według instrukcji zamieszczonych na tej stronie, tzn. odinstalowałem przez deinstalator, pobrałem i użyłem program SPTD~ i chciałem usunąć wpis SPTD z rejestru, niestety tu pojawia się problem. Gdy odnalzałem już klucz ~LEGACY_sptd, utworzyłem konto, zaptaszyłem co trzeba, ale gdy wchodzę w zaawansowane i chcę zaptaszyć to na samym dole, daje zastosuj a potem sprawdzam czy wszystko się zapisało, okazuje się, że wcale się nie zaptaszyło. Program RedASSASSIN również nie działa. (mam nadzieję że rozumiecie ) 3. Oto nowe logi: OTL.txt: http://wklej.org/id/399421/ Extras.txt: http://wklej.org/id/399422/ 4. A co z tym trojanem i atakami? W logu extras raczej się nie sugerować tymi wpisami na samym dole, że nagle wyłączono ochronę antywirusową, bo to zrobiłem ja sam, aby opróżnić z kosza pewien plik, który jest identyfikowany jako w/w Trj/Thed.A. Odnośnik do komentarza
Landuss Opublikowano 10 Października 2010 Zgłoś Udostępnij Opublikowano 10 Października 2010 A co z tym trojanem i atakami? Czy to nadal aktualne? Właśnie skrypt miał usunąć trojana. Jeśli tak to podaj dokładną lokalizacje i nazwe obiektu wykrywanego. Wklej też dla pewności jeszcze log z MBRCheck Odnośnik do komentarza
Tores Opublikowano 13 Października 2010 Autor Zgłoś Udostępnij Opublikowano 13 Października 2010 Przepraszam, że się tak długo nie odzywałem. Podaję log z MBRCheck. Jak wszystko będzie w porządku to temat do zamknięcia. Odnośnik do komentarza
Landuss Opublikowano 14 Października 2010 Zgłoś Udostępnij Opublikowano 14 Października 2010 Jest dobrze, wykonaj jeszcze poniższe zalecenia. 1. Użyj opcji Sprzątanie z OTL. 2. Wyzeruj stan przywracania systemu: INSTRUKCJE. 3. Obowiązkowo zaktualizuj oprogramowanie Internet Explorer i Java: INSTRUKCJE. Odnośnik do komentarza
Tores Opublikowano 14 Października 2010 Autor Zgłoś Udostępnij Opublikowano 14 Października 2010 Dziękuję bardzo. Wyrażam jak najbardziej pozytywną opinię o tym forum i sądzę, że będę jego stałym bywalcem (oby nie jako ten proszący o pomoc ;D). Temat do zamknięcia. Odnośnik do komentarza
Rekomendowane odpowiedzi