+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Trojany /: (/thread-2150.html)
Trojany /: - Avi1ll - 12.05.2010
Witam!To mój pierwszy post na forum
Mam problem.Wielki.
Ostatnia nasza kochana Avira wykryla mi z 10 virusow w tym 5 trojanow.Przeniesieone one zostaly do kwarantanny."Niby" je usunalem ale gdy mam zamiar wlaczyc menadzer aplikacji w procesach jest "zwangie" a tak sie nazywal trojan.Przeskanowalem to programem mbam a oto wynik...Malwarebytes'' Anti-Malware 1.46
[Aby zobaczyć linki, zarejestruj się tutaj]
Wersja bazy: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
2010-05-12 20:29:31
mbam-log-2010-05-12 (20-29-31).txt
Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 134549
Upłynęło: 17 minut(y), 7 sekund(y)
Zainfekowanych procesów w pamięci: 2
Zainfekowanych modułów w pamięci: 1
Zainfekowanych kluczy rejestru: 3
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 2
Zainfekowanych folderów: 3
Zainfekowanych plików: 6
Zainfekowanych procesów w pamięci:
C:\Program Files\Zwangie\zwangie.exe (Adware.Zwangi) -> Unloaded process successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Zwangie\zwangie139.exe (Adware.Zwangi) -> Unloaded process successfully.
Zainfekowanych modułów w pamięci:
C:\Program Files\Zwangie\zwangie.dll (Adware.Zwangi) -> Delete on reboot.
Zainfekowanych kluczy rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zwangie (Adware.Zwangi) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Zwangie (Adware.Zwangi) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Zwangie Service (Adware.Zwangi) -> Quarantined and deleted successfully.
Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)
Zainfekowane informacje rejestru systemowego:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Zainfekowanych folderów:
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files\Zwangie (Adware.Zwangi) -> Delete on reboot.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Zwangie (Adware.Zwangi) -> Quarantined and deleted successfully.
Zainfekowanych plików:
C:\Program Files\RelevantKnowledge\MSVCP71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\MSVCR71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files\Zwangie\uninstall.exe (Adware.Zwangi) -> Quarantined and deleted successfully.
C:\Program Files\Zwangie\zwangie.dll (Adware.Zwangi) -> Delete on reboot.
C:\Program Files\Zwangie\zwangie.exe (Adware.Zwangi) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Zwangie\zwangie139.exe (Adware.Zwangi) -> Quarantined and
deleted successfully.
No i niby pięknie?Czy Wirusy zostały wywalone?...Prosze o odpowiedz...Wiem, może jest bezsensu ale...Dostaje szału jak opera odpala sie 30 sec
Re: Trojany /: - polak900 - 12.05.2010
przeskanuj hitman pro
poza tym to adware nie trojan
Re: Trojany /: - zord - 12.05.2010
do tego system nie zaktualizowany...
Re: Trojany /: - martini - 12.05.2010
zaktualizuj mbam bo wersja bazy wirusów to 4094..
przeskanuj raz jeszcze i zobaczysz czy coś jeszcze masz..
jesli tak to usuń zagrożenia i powinno być ok..
zord napisał(a):do tego system nie zaktualizowany...
to swoją drogą.. warto by było zaktualizować wszystkie programy, zwłaszcza IE..
Re: Trojany /: - LikwidatoR - 12.05.2010
Witam
Zobacz czy przy restarcie kompa dalej w managerze zadań jest ten dziwny proces. Dla kosmetyki przeskanuj jeszcze razsystem MBAM czy rzeczywiścieszkodniki przy restarcie nie wróciły. Jak tak przeskanujsystem rosyjskim bardzo dobrym w usuwaniu infekcji programem Dr.Web Curelt 5 i będzie git
Re: Trojany /: - Avi1ll - 12.05.2010
Drugi skan zrobiony...Nic nie wykryło...w Menadrzeże już tego nie ma.Dzięki za pomoc
Re: Trojany /: - Eru - 12.05.2010
I zaktualizuj system...
Re: Trojany /: - Avi1ll - 12.05.2010
Czy czasami nie ma aktualizacji systemu przy wyłaczaniu Komputera?!Jak nie, to jak to zrobic ręcznie >.<
Re: Trojany /: - krzysiekx - 12.05.2010
servis paka trójeczkę ściągnij sobie bo licho będzie z ochroną
Re: Trojany /: - Avi1ll - 12.05.2010
Zapomnijcie co powiedzialem w ostatnim poscie...Glupota ze szok
Re: Trojany /: - martini - 12.05.2010
sp3 masz tu
[Aby zobaczyć linki, zarejestruj się tutaj]
IE8 masz tutaj[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Trojany /: - krzysiekx - 12.05.2010
MBAMem z najnowszymi definicjami pełny skan robiłeś? Sobie zainstaluj darmowy program Secunia PSI i będziesz miał pokazane co masz nieaktualne, staraj sie o to dbać i miej wszystko uaktualnione a zmniejszy się ryzyko infekcji poprzez luki w oprogramowaniu
Re: Trojany /: - bierni - 12.05.2010
service pack, IE itp. takie paczki (w zasadzie wszystkie programy/uaktualnienia) ściągaj tylko ze stron producentów w tym przypadku
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Trojany /: - Eugeniusz - 12.05.2010
Albo skorzystaj z Windows Update.
Re: Trojany /: - martini - 12.05.2010
WU jest najbezpieczniejsze..
Re: Trojany /: - bierni - 12.05.2010
Eugeniusz napisał(a):Albo skorzystaj z Windows Update.
powiedziałbym izamiast albochyba, że kolega jedzie na wersji Windows XP Jack Sparrow Limited Edition.
Zresztą wszędzie powtarzają - Instalować/ściągać łatki, uaktualniać oprogramowanie - zacznij się stosować do zaleceń to nie będziesz musiał za każdym razem zażywać stoperanu przed skanem av.
Re: Trojany /: - polak900 - 12.05.2010
bierni86 napisał(a):Eugeniusz napisał(a):Albo skorzystaj z Windows Update.
powiedziałbym izamiast albochyba, że kolega jedzie na wersji Windows XP Jack Sparrow Limited Edition.
na to też są sposoby
Re: Trojany /: - Eugeniusz - 12.05.2010
Znaczy się legalny inaczej?
Re: Trojany /: - Avi1ll - 12.05.2010
Pobieram SP 3 ze strony podanej od użytkownika bierni86.Aktualizuje System.Robie 3 skan Mbamb''em z najnowszą bazą wirusów.Ponadto użylem Ccleanera.
Edit: Ofc oryginalny Windows...
Re: Trojany /: - martini - 12.05.2010
Bierni podał Ci link do wersji iso więc musisz albo wypalić na cd/dvd albo wyciągnąc plik..
Po instalacji SP włącz automatyczne aktualizacje windowsa jak to legal..