Problemy z usunięciem trojana Trojan.Lebag.Onv

[Ewa]

Witam,

 

mam problem z trojanem o nazwie: Trojan.Lebag.Onv którego nie mogę - za pomocą antywirusa ArcaVir - usunąć ze wszystkich lokalizacji (wg raportu z ArcaVir, trojan osiedlił się głównie w przeglądarkach internetowych). Z 27 wirusów, które znalazł, 13 jest odpornych na usunięcie (załączam raport ze skanowania ArcaVir). Monit o obecności trojanów wystąpił dzisiaj, niedługo po uruchomieniu komputera. Innych śladów obecności trojana nie zauważyłam - póki co wszystko działa jak zawsze.

Oprócz próby usunięcia trojana z pomocą antywirusa oraz szybkiego przeskanowania programem Windows Defender, nie podejmowałam jeszcze innych prób pozbycia się trojana (nie bardzo wiem od czego zacząć).

 

Informacje o komputerze: laptop, Windows 7 64bit.

 

Załączam logi. Z góry dziękuję za pomoc.

OTL.Txt

Extras.Txt

ArcaVir_20120402085528.txt

[picasso]

W raportach nie widzę żadnych oznak infekcji. I mam szczere wątpliwości czy ArcaBit wykonuje prawidłową detekcję i to rzeczywiste trojany ... Otóż to wszystko co jest wykazane w skanie to wtyczki QuickTime do obsługi materiałów video w tym formacie z poziomu określonej przeglądarki. Mogła zostać wykonana aktualizacja baz ArcaBit mająca błąd definicji. "Data bazy: 2012.04.01 01:33:39" = a czy przypadkiem z dziś nie ma kolejnej aktualizacji baz? Uruchomiłam ich skaner online, powinien mieć podobne definicje i jest "Data bazy: 2012.04.02 14:00:59", a skaner nie wykrywa w tych plikach QuickTime nic.

 

Przywróć usunięte pliki, a jeśli to nie jest możliwe, przeinstaluj pakiet QuickTime.

 

 

 

.

[Ewa]

Wczoraj wieczorem jeszcze raz przeskanowałam cały komputer, tym razem sprawdzając aktualizację bazy. Nie znalazło żadnych trojanów ani innych wirusów. Dla pewności zrobiłam jeszcze test Malwarebytes Anti-Malware, który również nie wykazał problemów. Antywirus pobrał aktualizację bazy dopiero po 13.00, czyli mniej więcej w chwili, kiedy skończyło się pierwsze skanowanie. Cóż, będę wiedzieć na przyszłość, aby sprawdzać datę. Tymczasem dziękuję za poświęcony czas, odpowiedź i uspokojenie

[picasso]

Antywirus pobrał aktualizację bazy dopiero po 13.00, czyli mniej więcej w chwili, kiedy skończyło się pierwsze skanowanie. Cóż, będę wiedzieć na przyszłość, aby sprawdzać datę.

 

Zawsze może się zdarzyć, że najnowsze definicje będą posiadały określony błąd i wykrywały omyłkowo prawidłowe obiekty. Czy przywróciłaś usunięte wtyczki QuickTime? OK, podstawowy sprawa wyjaśniona. Teraz mogę przejść do drobniutkich poprawek czyszczących, tzn. usunięcia odpadków po wyszukiwarce MyHeritage i pasku DAEMON Tools, przy okazji także zadam czyszczenie lokalizacji tymczasowych.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {BE28C22E-F666-424d-B5FD-125C4AFEE34E}
IE - HKLM\..\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: "URL" = "http://search.myheritage.com?orig=ds&q={searchTerms}"
IE - HKU\S-1-5-21-823400977-598575205-2386246884-1000\..\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: "URL" = "http://search.myheritage.com?orig=ds&q={searchTerms}"
O3 - HKU\S-1-5-21-823400977-598575205-2386246884-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
[2010-08-29 21:29:09 | 000,003,803 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\MyHeritage.xml
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.

 

2. Do oceny wystarczy tylko log z wynikami usuwania.

 

 

 

.

[Ewa]

Czy przywróciłaś usunięte wtyczki QuickTime?

Nie. Póki co odinstalowałam QuickTime, w najbliższych dniach zainstaluję sobie jeszcze raz najnowszą wersję.

 

Mam jeszcze dwa pytania:

 

1. Skoro już jesteśmy przy programach, czy w logach widnieje może przyczyna niedziałania aplikacji Flash na przeglądarce Internet Explorer? Mam wersję zarówno 32 jak i 64 bitową tej przeglądarki. Odkąd kupiłam laptopa (2,5 roku temu), na IE nigdy flash nie chciał działać, mimo iż obecnie na stronie Adobe są już odpowiednie wersje do tej przeglądarki. Plugin dla IE zawsze instaluje się prawidłowo, ale sam flash (animacja) nie działa bądź się nie wyświetla, Na pozostałych przeglądarkach (Firefox, Opera, Chrome, Safari) działa bezproblemowo. Dla upewnienia się, że problem nadal istnieje, zainstalowałam raz jeszcze plugin (najnowszy) który znalazłam na stronie Adobe dla przeglądarki Internet Explorer, ale bez zmian.

 

2. Do postu załączam wynik otrzymany z wykonania skryptu. Przy fragmencie o usuwaniu plików tymczasowych widnieje konto Ewa2. Czy jest jakiś sposób, aby usunąć z dysku konto Ewa2? W Panelu Sterowania konto zostało usunięte, ale na dysku wciąż jest obecne.

 

Bardzo dziękuję za pomoc. Z MyHeritage walczyłam już długi czas, częściowo udało mi się go usunąć, ale w przeglądarce Firefox wciąż był czasem widoczny. Dziękuję za zwrócenie na to uwagi w logach i za rozwiązanie

04032012_222145.txt

[picasso]

Z MyHeritage walczyłam już długi czas, częściowo udało mi się go usunąć, ale w przeglądarce Firefox wciąż był czasem widoczny.

 

Czy aktualnie widać jeszcze gdzieś znaki w Firefox? Na wszelki wypadek dodaj skan z AdwCleaner z opcji Search.

 

I zapomniałam podać na usuwanie pliki-śmieci GG10. Skasuj wszystkie pliki o modelu nazwy C:\Users\Ewa\AppData\Local\Temp*.html. Niestety czyszczenie nie ma charakteru permenentnego. Przy uruchamianiu GG znów się zaczną pojawiać.

 

 

Czy jest jakiś sposób, aby usunąć z dysku konto Ewa2? W Panelu Sterowania konto zostało usunięte, ale na dysku wciąż jest obecne.

 

Jeżeli na pewno konto zostało prawidłowo usunięte przez Panel sterowania, ręcznie skasuj z dysku folder C:\Users\Ewa2.

 

 

Skoro już jesteśmy przy programach, czy w logach widnieje może przyczyna niedziałania aplikacji Flash na przeglądarce Internet Explorer? Mam wersję zarówno 32 jak i 64 bitową tej przeglądarki. Odkąd kupiłam laptopa (2,5 roku temu), na IE nigdy flash nie chciał działać, mimo iż obecnie na stronie Adobe są już odpowiednie wersje do tej przeglądarki. Plugin dla IE zawsze instaluje się prawidłowo, ale sam flash (animacja) nie działa bądź się nie wyświetla, Na pozostałych przeglądarkach (Firefox, Opera, Chrome, Safari) działa bezproblemowo. Dla upewnienia się, że problem nadal istnieje, zainstalowałam raz jeszcze plugin (najnowszy) który znalazłam na stronie Adobe dla przeglądarki Internet Explorer, ale bez zmian.

 

Niestety raporty nie dostarczają tego typu informacji. Może spróbuj: deinstalacji Adobe Flash w wersji Internet Explorer, resetu przeglądarki Internet Explorer do ustawień fabrycznych (Opcje internetowe > Zaawansowane > Resetuj), następnie instalacji najnowszej wtyczki Adobe Flash (strona pobierania otworzona z poziomu Internet Explorer).

 

 

 

.

[Ewa]

Czy aktualnie widać jeszcze gdzieś znaki w Firefox? Na wszelki wypadek dodaj skan z AdwCleaner z opcji Search.

 

Nie, po MyHeritage nie ma już śladu Skan wykonałam i usunęłam drobne problemy (w razie czego w załączniku załączam raport), MyHeritage objawiało się w Firefoxie tym, że poprzez pisanie słów kluczowych bezpośrednio w pasku adresu, wyświetlała się ich wyszukiwarka z wynikami danego słowa kluczowego. Obecnie pojawia się wyszukiwarka Yahoo (nawet nie wiem skąd się tam wzięła). Czy jest możliwa taka modyfikacja, aby po wpisaniu fraz kluczowych w pasku adresu, pojawiały się wyniki w wyszukiwarce Google? Chrome tak ma i jest to bardzo wygodne.

 

Natomiast rada odnośnie problemów z animacją flash na przeglądarce IE była niezwykle pomocna - po zresertowaniu ustawień do fabrycznych i ponownym zainstalowaniu wtyczki Adobe Flash wszystko działa jak należy Po 2,5 roku prób poradzenia sobie z tym problemem (zawodowo zajmuję się tworzeniem stron internetowych i flash w IE jest mi często potrzebny). Dziękuję!

 

Jestem bardzo wdzięczna za pomoc oraz poświęcony czas

AdwCleanerR1.txt

[picasso]

Skan wykonałam i usunęłam drobne problemy (w razie czego w załączniku załączam raport)

 

Czy "usunęłam drobne problemy" oznacza zastosowanie w AdwCleaner opcji Delete? Ta byłaby tu do spożycia, w celu usunięcia drobnostek. Po tym Uninstall w programie.

 

 

(...) pisanie słów kluczowych bezpośrednio w pasku adresu (...) Obecnie pojawia się wyszukiwarka Yahoo (nawet nie wiem skąd się tam wzięła). Czy jest możliwa taka modyfikacja, aby po wpisaniu fraz kluczowych w pasku adresu, pojawiały się wyniki w wyszukiwarce Google? Chrome tak ma i jest to bardzo wygodne.

 

Tak, o tym wiem. W logu jest:

 

FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=mcafee&p="

 

W pasku adresów Firefox wklep about:config, wyszukaj wartość keyword.URL i z prawokliku zresetuj do poziomu domyślnego.

 

 

 

.

[Ewa]

Czy "usunęłam drobne problemy" oznacza zastosowanie w AdwCleaner opcji Delete? Ta byłaby tu do spożycia, w celu usunięcia drobnostek. Po tym Uninstall w programie.

Tak, użyłam opcji Delete. Ale dopiero dziś odinstalowałam program.

Zmianę w Firefoxie również wprowadziłam i wszystko działa jak należy

 

No i to chyba wszystko. Niesamowite, że w 3 wieczory pozbyłam się kompletnie wszystkich problemów z komputerem. Dziękuję raz jeszcze

[picasso]

Na koniec wykonaj sobie jeszcze czyszczenie folderów Przywracania systemu: KLIK. Jeżeli nie masz więcej pytań, temat będziemy zamykać.

[Ewa]

Czyszczenie folderów Przywracania systemu wykonane. Nie mam już więcej pytań. Pozdrawiam.