Skocz do zawartości

Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

Kaires

Nowy AVG - trojan Generic19.CNHY i VBS/Generic

Przez Kaires, w Programy

Polecane posty

Kaires Ork

Kaires

Napisano
Napisano

Hejka :D

Od razu chciałbym napisać, że w temacie jestem zielony.

Mam duży problem, z którym zdaje się antywirus nie może sobie poradzić. Format był dwa dni temu i oczywiście miałem już naszykowaną listę programów do pobrania. AVG jednak postanowiłem wgrać nowego (z PC Format). Dzisiaj jednak wyskakują mi non stop komunikaty o dwóch wirusach (wcześniej się nie pojawiały chociaż skan zrobiłem :/): trojan Generic19.CNHY i VBS/Generic (ten drugi tylko raz występuje :/). Nie wiem w czym tkwi przyczyna. Programy do logów nie są mi jeszcze znane ale już ściągnąłem trzy otm, malwera i gmer. Jedyne co było dzisiaj wgrywane (co ciekawe potem były te komunikaty o wirusach... muszę spytać brata, bo to on wgrywał) to jakiś mz ram booster i mem booster.

Na razie patrzę że wirusy są:

trojan - w plikach winrara, windows media player

vbs - w temporary internet files (jeden z nich ma końcówkę winampa)

...

Nie wiem co robić. Komunikaty pojawiają się jeden za drugim i wciąż powtarzają się te same pliki :/

HELP!

Źródłem tego mogło być też java, które mi dzisiaj wyskoczyło w okienku :P Zaraz po tym od razu komunikaty avg :/

OK, usunąłem winampa i winrara i już jest mniej komunikatów. Instalki tych programów były sprzed formatu na dysku więc pewnie była w nich infekcja -.- Problemem jest teraz WMP. Ale to jutro zrobię formata i się zobaczy :P

Przenoszę do działu Programy.-org

Link do komentarza
Udostępnij na innych stronach
Kaires Ork

Kaires

Napisano
  • Autor
Napisano
Na razie przeskanuj system programem Malwarebytes' Anti-Malware i wrzuć na forum loga ze skanowania. Jest jeszcze taka możliwość, że są to fałszywe alarmy, więc wrzuć pliki, w których AVG wykrywa szkodniki na VirusTotal i napisz jakie są wyniki.

Instalator nvidia był zainfekowany :/ Brat ściągnął go po formacie (wcześniej) zanim wgrał antywira i szlag wszystko trafił. Teraz po drugim formacie wgrałem najpierw avg a potem nvidia i wykryło trojana zanim zainstalowało :P Usunąłem plik i wszystko jest na razie ok. Ściągnąłem nową wersję z neta i nic nie wykryło. Tak czy siak zrobię log w razie czego, ale to nieco później, bo musze wpierw to wszystko powgrywać >.< Gdzieś koło szóstej postaram się przesłać :3

Update: Malware na razie skanuje, ale komunikaty przenosi do avg, który tylko daje wszystko do przechowalni :/ Zastanawia mnie, czy to rozwiązuje problem wirusów i czy powinienem był może wyłączyć przed tym skanem avg... ech -.- Czekam aż skończy...

Link do komentarza
Udostępnij na innych stronach
Sevard Balrog

Sevard

Napisano
Napisano

Wyciął równo sporo dllek, plików exe i plików htm. Albo AVG pomyliło się przy aktualizacji, albo jest to coś ciężkiego (najpewniej ramnit).

Ściągnij i uruchom OTL z tego linku. W OTL w sekcji Rejestr - skan dodatkowy zaznacz opcję Użyj filtrowania, poza tym pozaznaczaj również opcje Infekcja LOP - Sprawdzanie oraz Infekcja Purity - Sprawdzanie, Skanuj wszystkich użytkowników i kliknij Skanuj.

Warto przeskanować wszystko z zewnątrz. Ściągnij obrazy Avira AntiVir Rescue System oraz Dr.Web LiveCD i wypal je na płyty. Następnie przeskanuj dysk za pomocą tych płyt. Najpierw zbootuj Avirę i przeprowadź skanowanie, następnie to samo zrób z Dr.Web. Ważne jest, żeby pomiędzy skanowaniami nie uruchamiać Windowsa. Napisz, czy one coś znalazły i w jakiej ilości.

Tu jeszcze uwaga. Jeśli sporo plików zostało zainfekowanych, to jest możliwe, że system po tych skanowaniach się nie uruchomi. Jeśli tak się stanie, to daj znać, to napiszę co zrobić.

Link do komentarza
Udostępnij na innych stronach
Sevard Balrog

Sevard

Napisano
Napisano

No dobra, widzę, że infekcja była, ale nie widzę, by była aktywna. Może GMER nam więcej powie.

1. Ściągnij program Defogger, uruchom go i wyłącz nim emulację napędów.

2. Ściągnij program GMER. Nie zmieniaj żadnych opcji i kliknij przycisk Szukaj. Po zakończeniu pracy zostaniesz poinformowany, że log został zapisany w schowku. Otwórz notatnik, wklej go i zapisz na dysku.

Jeśli GMER będzie sprawiał problemy, to spróbuj uruchomić go w trybie awaryjnym, jeśli i to się nie uda, to będzie trzeba użyć czegoś innego.

I jeszcze jedna ważna rzecz. Kiedy robiłeś tego formata, o którym pisałeś wcześniej i czy był to pełny format, czy tylko instalacja nakładkowa?

Link do komentarza
Udostępnij na innych stronach
Kaires Ork

Kaires

Napisano
  • Autor
Napisano

ech, to załączam raz jeszcze -.-

Update: Jest pieknie :P Caly dzien walczylem z wirusami (i nadal walcze - skanuje dr webem). Dzisiaj jednak wirus oszalal (a moze to tylko avg?) i caly dzien walczylem zeby chociaz skopiowac najwazniejsze pliki (unikalem exe, dll i htm). Zaden z programow mi juz nie dzialal oprocz opery i avg :/ Avg co chwile wyswietlal komunikaty o wirusach wszedzie (nadal te same formaty). Jako ze nawet nagrac na dvd nie moglem (booty jeszcze zdazylem ale potem wirus dopadl i program do nagrywania :/) to skopiowalem wszystko co najwazniejszze na przenosny dysk kolegi :/ Po tym skanie fomatuje stare dyski i wgrywam antywira, a potem przeskanuje dysk kolegi i postaram sie ostroznie przerzucic wszystko z powrotem. Pisze teraz na dr webie wiec polskiej czcionki nie ma :P A i teraz pytanie jaki antywir? Avg z nowego PC format czy jakis inny?

Update2: Dr. Web nic nie wykryl, teraz pora na avire :P

Update3: Avira nawet się nie chciała załadować -.- Jestem z powrotem w windows i czekam na jakąkolwiek reakcje avg :/

I po fakcie :D Format jak zawsze pomaga we wszystkim :3 Teraz jest czyściutko i wszystko chodzi normalnie :D W każdym razie dzięki za wszystko :)

gmer.txt

Link do komentarza
Udostępnij na innych stronach
Przejdź do listy tematów

  • Kto przegląda   0 użytkowników

    • Brak zalogowanych użytkowników przeglądających tę stronę.
×
×
  • Utwórz nowe...