Trojan, pomocy |
  |
Trojan, pomocy |
 Feb 7 2010, 03:31 PM
Post
#1
|
|
|
Grupa: Members Postów: 2 Dołączył: 7-February 10 Nr użytkownika: 14,437  |
Witam. Mam problem, a mianowicie ściągnąłem bota do tibi (ElfBot), uruchomiłem i po chwili wyskoczyła mi ramka z antywirusa (Avira), żę wykryto trojana. Nazwa to LogonInit.dll. Moi koledzy też mają tego bota i nie mają żadnych problemów, ale mają inne Antywirusy. Pisałem na forum i pomogli mi usunąć go. Problem jest głównie w tym, że jak ponownie chce uruchomić bota, to historia się powtarza. Prosiłbym uprzejmie o pomoc.
|
 |
 
|
|
Feb 7 2010, 11:21 PM
Post
#2
|
|
 Ekspert Grupa: Ekspert forum Postów: 1,202 Dołączył: 30-March 07 Skąd: Mało istotne :D Nr użytkownika: 2,456 |
Przede wszystkim przeskanuj ten plik na Virustotal i na forum daj wynik. Potem wykonaj pełny skan Dr.Web CureIt! oraz Malwarebytes' Anti-Malware. Przed skanowaniem Malwarebytes' Anti-Malware zaktualizuj bazę wirusów. To co znajdzie Malwarebytes' Anti-Malware usuń. Na forum nowe logi: combofix, hijackthis i Malwarebytes' Anti-Malware (linki do programów w stopce).
-------------------- Narzędzia:
HijackThis HijackThis (Rozszerzenie *.COM na okoliczność wirusów blokujących uruchamianie *.EXE) Combofix ATF-Cleaner SDFix Malwarebytes' Anti-Malware Flash DisInfektor MBR SmitFraudFix Poradniki do innych narzędzi Dr.WEB CureIt! Dr.Web LiveCD RSIT \ DDS \ OTL SafeBootKeyRepair.exe Skanery: Virustotal: http://www.virustotal.com/pl Jotti's: http://virusscan.jotti.org/ Kaspersky File Scanner: http://www.kaspersky.pl/services.html?s=online_vir_chk Sprawy techniczne Windows: Wejście do trybu awaryjnego w XP: http://www.techvivo.com/pl/how-to-start-wi...p-in-safe-mode/ Wyłączenie przywracania systemu w XP: http://cybertrash.pl/Tata/Wiedza/PRZYWRACANIE%20SYSTEMU.html Naprawianie szkód systemowych: http://www.searchengines.pl/index.php?show...mp;#entry394788 Usuwanie rożnych ograniczeń (zablokowany Rejestr, Menadżer Zadań itp): http://forum.pcformat.pl/showthread.php?tid=4523 Skanowanie podczas rozruchu Avastem: http://www.forum.komputery-pc.info/viewtop...08ec4692b6c9264 Usuwanie Virut'a: http://helpc.eu/viewtopic.php?f=26&t=1674 Generic Host Process for Win32 Services: http://www.searchengines.pl/index.php?showtopic=12532 Naprawianie Windows za pomocą konsoli: http://www.searchengines.pl/Konsola-Odzysk...003-t14270.html Pozbywanie się rootkita MBR: http://peb.pl/logi-do-sprawdzenia/677495-l...-ff-i-ie-2.html |
|
|
|
|
Feb 8 2010, 12:06 AM
Post
#3
|
|
|
Grupa: Members Postów: 2 Dołączył: 7-February 10 Nr użytkownika: 14,437 |
Może ja napiszę tak jak ja to zrobiłem. Gdy wszedłem w lokalizację tego wirusa to próbowałem go usunąć, ale wyskakiwał błąd. Pisałem również na innym forum i dogadałem się z kolesiem przez gg. Najpierw kazał mi ściągnąć Unlockera i odblokować plik. Zaznaczyłem dwie opcje i zresetował mi się komputer. Po ponownym uruchomieniu pliku już nie było. Przeskanowałem pełnym w Malwarebytes i nic nie wykryło na dysku C, na moim AV też nic nie wykryło. Następnego dnia chciałem włączyć bota, ale już nie zignorowałem bo sytuwacja by się powtórzyła. Zależało by mi jednak na tym bocie. Zastanawiałem się czy nie zmienić antyvirusa, ponieważ nie na wszystkich wykrywa.
|
|
|
|
|
| Wersja Lo-Fi | Aktualny czas: 9th September 2010 - 08:03 AM |
