Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Trojan Dropper i kilka innych

Manchuckster

Przez Manchuckster
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Manchuckster

Manchuckster

Opublikowano
Opublikowano

Jakiś czas temu z powodu uciążliwości trojana Dropper przeinstalowałem system ponownie. Błędem było to, że sformatowałem tylko jedna partycję ale z tego co czytałem na różnych forach nawet całkowite wyczyszczenie dysku nie pomoże na tego Trojana.

Zainstalowałem antywirusa ArcaVir ale mam wrażenie, że ten antywirus sam stał się pomocą dla ukrywania Trojana ponieważ go nie wykrywa i co gorsza nie daje się już odinstalować, a o tym, że tego Trojana cały czas mam dowiedziałem się dzięki temu, że znajomej na pendriva wrzuciłem pliki muzyczne, przeskanowałem antywirusem lecz po podłączeniu do komputera jej antywirus, pomimo mojego skanowani wykrył dziesiątki zagrożeń i na dodatek komputer nie chciał się wyłączyć a niby ArcaVir pokazał zero zagrożeń.

 

Proszę o pomoc, w załączeniu przesyłam logi.

Addition_12-01-2015_02-15-14.txt

Extras.Txt

FRST_12-01-2015_02-15-19.txt

GMER.txt

OTL.Txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Nazwy plików FRST wskazują, że je wyciągasz z C:\FRST\Logs - to archiwum logów. Bieżący log jest zawsze w lokalizacji skąd uruchamiano FRST, w tym przypadku: C:\Documents and Settings\MCU\Moje dokumenty\Pobrane.

 

W podanych tu raportach nie ma żadnych oznak infekcji trojanami, jest tylko adware (Mobogenie i kilka innych). Przedstaw gdzie uprzednio był wykrywany ów "Trojan Dropper" oraz co wykrywał antywirus znajomej (jakie nazwy zagrożeń i w jakich plikach). Przy braku jawnych śladów infekcji na Twoim komputerze na razie widzę tu dwie możliwości:

- Tylko pendrive jest zainfekowany. Czy został on sformatowany?

- To komputer znajomej jest zainfekowany i podpięcie Twojego pendriva go zainfekowało, a antywirus zareagował przy próbie infekowania urządzenia.

Odnośnik do komentarza
Manchuckster

Manchuckster

Opublikowano
  • Autor
Opublikowano

Racja, pendrive nie został sformatowany, tylko dlaczego nie mogę odinstalować antywirusa ArcaVir na korzyść instalacji AVG? Chyba, że polecasz inny antywirus.

 

Załączam właściwy log FRST

 

Usunąłem Mobogenie (służył do przesyłanie plików na Androida)

Ale jeżeli mówisz, ze nie mam trojana Dropper to pewnie tak jest.

 

Świeżo po instalacji w/w ArcaVir wykrył Droppera (29.12.2014) w ścieżce F:\install4\KeyStr.exe, teraz widzę, że jest to jakieś urządzenie zewnętrzne, konkretnie stacja dysków CD, tylko skąd tam trojan jak nie miałem wówczas włożonego żadnego dysku?

I dlaczego antywirus mi nie wykrył tego Trojana po podłączeniu pendriva do mojego komputera? Po pełnym skanowaniu?

 

A czy są Trojany, które potrafią sprytnie ukrywać się przy tworzeniu logów?

 

Czyli ogólnie mój komputer jest czysty?

FRST.txt

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...