Konie trojanskie: Generic10.Akia, FakeAV.

[summer]

Witam,

 

od jakis 4-5 dni mam problem z trojanami i wirusami. Pojawiaja sie, ja je usuwam (tzn program antywirusowy AVG Anti-virus Free). Potem mam dzien spokoju i przy normalnej pracy na laptopie, znowu mi wyskakuje komunikat o trojanach.

Dzisiaj dostalam 2 wiadomosci:

"Infekcja";"Koń trojański Downloader.Generic10.AKIA";"c:\System Volume Information\_restore{C54F5047-8EEB-4937-B290-7AFF363857A3}\RP119\A0025122.dll";

"Infekcja";"Koń trojański FakeAV.FID";"d:\System Volume Information\_restore{C54F5047-8EEB-4937-B290-7AFF363857A3}\RP119\A0025117.exe"

 

Pare dni temu mialam FakeAV.FIL, FakeAV.FGX i FGU (byly to plik exe) oraz killav (jakas biblioteka). Siedzialo to w C:\System Volume Information\_restore{C54F5047-8EEB-4937-B290-7AFF363857A3}\RP119. Usuwam poprzez avg.

Jeszcze wstecz...mialam alert z zwiazku z plikami:

C:... and Settings\User\Ustawienia lokalne\Temp\Hdj.exe

Heur.W32

 

:... and Settings\User\Ustawienia lokalne\Temp\Hdk.exe

Heur.W32

 

:...and Settings\User\Ustawienia lokalne\Temp\Hdm.exe

 

:... and Settings\User\Ustawienia lokalne\Temp\Hdn.exe

 

C:... and Settings\User\Ustawienia lokalne\Temp\Hdo.exe

 

C:... and Settings\User\Ustawienia lokalne\Temp\Hdq.exe

 

C:... and Settings\User\Ustawienia lokalne\Temp\Hdr.exe

 

C:... and Settings\User\Ustawienia lokalne\Temp\Hds.exe

 

:... and Settings\User\Ustawienia lokalne\Temp\Hdt.exe

 

C:... and Settings\User\Ustawienia lokalne\Temp\Hdu.exe

 

C:\Program Files\DAEMON Tools Lite\DTLite.exe

 

C:\WINDOWS\Hwepya.exe

 

Ale mysle, ze z nimi juz jest spokoj.

 

 

Na teraz gnebia mnie te powracajace trojany. Wczoraj zawieszaly mi sie strony, ale moze za bardzo zajezdzalam laptop Pare dni temu jakies strony mi sle same otwieraly, ale niestety nie zapisalam jakie.

 

Zalaczam wymagane logi.

 

Z gory dziekuje za pomoc

Gmer.txt

OTL.Txt

Extras.Txt

checkup.txt

[Landuss]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btwhid.sys -- (btwhid)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btwdndis.sys -- (BTWDNDIS)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btport.sys -- (BTDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\btaudio.sys -- (btaudio)
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2]  File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2]  File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2]  File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2]  File not found
[2010-11-13 17:06:00 | 000,000,278 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010-11-13 16:29:00 | 000,000,278 | -H-- | M] () -- C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010-11-07 13:50:02 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
 
:Commands
[resethosts]
[emptyflash]
[emptytemp]
[clearallrestorepoints]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

 

[summer]

Skryp wykonany. Tylko po skonczeniu przywiesil mi sie komp. Ale restart zrobilam.

Zalaczam wymagane logi + raport z wykonania skryptu, bo nie wiem czy wszystko pomyslnie poszlo.

 

Landuss, wyslalam ci PW

Extras.Txt

OTL.Txt

raport ze skryptu.txt

[Landuss]

Wszystko wykonane jak należy. Użyj opcji Sprzątanie z OTL i to wszystko. Problemy powinny minąć.

[summer]

Landuss, dziekuje za pomoc. Na Ciebie zawsze moge liczyc Buziaki.