trojan - jak go usunąć

witajcie mam trojana na kompie Downloader.win32.agent.mk i nie bardzo wiem jak go usunąć skanaowałam kompa kilkoma antyvirusami i nic, kasperski go wykrył ale pojawił sie komunikat ze "obiekt nie mogl zostac wyleczony"

Odpal system w trybie awaryjnym i wtedy przeskanuj.. Jeżeli go nie wywali, spróbuj usunąć ręcznie - Kaspersky na pewno podaje ściezkę do pliku, którego nie może usunąć Albo wejdź sobie tutaj - www.majorgeeks.com i ściągnij programik HijackThis - nie chce mi się teraz pisać jak go używać, jeśli zawiodą pierwsze 2 sposoby to się odezwij.

kasperski podał ścieżkę ale nie mam takiego pliku w tym miejscu a loga mam :) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\explorer.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\wscntfy.exe D:\win32 - pakiet biurowy\program\soffice.exe D:\win32 - pakiet biurowy\program\soffice.BIN C:\Program Files\Opera\Opera.exe C:\DOCUME~1\monika\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: Shell=explorer.exe O1 - Hosts: 217.96.35.130 auto.search.msn.com O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\bhomod01.dll (file missing) O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Onet.pl AutoUpdate] "C:\Program Files\Common Files\Onet.pl\NewAutoUpdate.exe" /updateexetsr O4 - HKLM\..\Run: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: C:\Program Files\Tlen.pl\tlen.exe O4 - HKCU\..\Run: "C:\Program Files\Gadu-Gadu\PowerGG.exe" O4 - Startup: OpenOffice.ux.pl 1.9.121.lnk = D:\win32 - pakiet biurowy\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{3A3BA7D2-8341-4D14-B55C-900D32041496}: NameServer = 62.233.128.17,193.192.191.66 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Dziwne - log wygląda mi na czysty. A w awaryjnym nie dało rady?

Pośpieszyłem się - poczekaj, przeanalizuję całość :)

nie probowalam skanowac w awaryjnym bo nie bardzo wiem jak to zrobic a nie mogę jakos zablokować portu przez który się dostaje?

A po co masz blokować port? Zresetuj kompa - wciśnij F8 przy uruchamianiu - wybierz tryb awaryjny z obsługą sieci - przeskanuj kompa Może długo się włączać w awaryjnym Poza tym wiesz, jak używać hijacka a nie wiesz, jak w awaryjnym odpalić?? :) dziwne to

A Twój trojan jest tutaj: BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:windowssystembhomod01.dll (file missing) Kaspersky najwyraźniej usunął plik... wywal ten wpis w trybie awaryjnym i powinno być OK

http://www.pandasoftware.com/activescan/pol/activescan_principal.htm sama usunie trojany

nie uruchamiałam kompa w trybie awaryjnym natomiast o hijacku ciut przeczytalam :) dzieki zaraz sprobuje w awaryjnym

musisz skanowac na awaryjnym, mi panda usunela trojany na normalnym i jak dotad komputer dziala bez zarzutu!

Też polecam skanery online, panda jest dobra, kaspersky też, mks równiez. Natomiast co do skuteczności to lepiej wywalać w trybie awaryjnym. Chociaż pod "zwykłym" w 95% przypadków również się powiedzie. :)

Najlepszy program antytrojanowy to przegladarka OPERA. Ma jednak te wade, ze trzeba "zazyc przed", a nie "po"

Jeżeli są problemy z usunięciem (np odmowa dostępu) - jak już wspomniano - tryb awaryjny lub ręczne zakończenie procesu przed skanowaniem. Opera - OK, fajna rzecz. Ogólnie mówiąc: nie używać IE :)

! :D

dzieki za rady przeskanowałam kompa w awaryjnym, w haijacku zrobiłam fix z zaznaczonym tym zainfekowanym plikiem i jak zrobiłam jeszcze raz loga juz go nie było... ale sprawdziłam porty i nadal mam ostrzezenie ze jeden jest zainfekowany prawdopodobnie takim Executor, RingZero(?) a jesli chodzi o przegladarkę to nie uzywam IE nie, mam opere (juz ze dwa lata:) pandę mialam i nie wykryla tego trojana (byla aktualizowana) kurcze chyba się tego g.... nie pozbędę

dzieki wam udało mi sie wywalić trojana ,ale jak chce właczyc internet to najpierw pojawia mi sie niebieskie tło i białe napisy ( fuuu niecierpie tego) cytat : Your IP address is 83.28.78.200. Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited. __________________________________________________________________________ Your computer is full of evidences! ISP of transmission: TPNET Your IP address: 83.28.78.200 They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) Your computer is: Windows 98 Risk status for further investigation: VERY HIGH RISK To protect from the Spyware - click here To prevent information transmission - click here To delete the history of your activity, click here i nie wiem co teraz robić ,załamka ,mam nadzieje że znowu ktoś pomoże mam system 98 bo mam laptopa starego i chyba xp by nie chodził,ale co robić żeby to sie nie pokazywało :-0

Dla uściślenia : dzisiaj wyskoczył mi komunikat że mam trojana ,dzięki Wam udało sie go wywalić ,( w trybie awaryjnym) ,jak chce włączyc internet to najpierw pojawia sie to co wkleiłam wyżej .Jak wpisze obojetnie jaki adres to wyświetla sie strona bez problemu, ale mnie to denerwuje okropnie,no i chyba nie powinno tak być :-(

a masz zainstalowany jakiś spyware? jeśli nie to zainstaluj np. ad-aware i usuń historię"To delete the history of your activity, click here" może to coś da