Problem z Win32-Patched-HN Pomocy

przez **Krystian990** » 19 Gru 2009, 12:46

Witam! Avast wykrył mi trojana win32-patched-hn i nie moze go usunąć. Co zrobic? pomocy!

przez **mateo8898** » 19 Gru 2009, 17:53

Podaj lokalizację pliku, który wykrywa avast. Wrzuć także logi z: OTL, GMER oraz System Repair Engineer

przez **Krystian990** » 20 Gru 2009, 13:46

tu stworzylem log otl,txt http://www.wklej.eu/index.php?id=9921ba77c4 a tu z extras.txt http://www.wklej.eu/index.php?id=f1e098f44a co dalej ?

przez **mateo8898** » 20 Gru 2009, 13:51

Log z OTL ucięty, wrzuć go na wklejto, bo wklej.eu ucina logi. Ponadto brakuje logów z GMER i System Repair Engineer

przez **Krystian990** » 20 Gru 2009, 14:20

log z OTL http://wklej.to/Crr1
Log z GMER http://www.wklej.eu/index.php?id=b08033e3b8
Log z System RE http://www.wklej.eu/index.php?id=ca5ec00688

przez **mateo8898** » 20 Gru 2009, 14:27

Wylecz pamięci przenośne Flash Disinfector lub sformatuj

Uruchom OTL

w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2009-07-17 00:03:00 | 01,035,264 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe
O4 - HKU\S-1-5-21-1708537768-113007714-1060284298-1003..\Run: [cdoosoft] D:\Documents and Settings\Paulina\Ustawienia lokalne\Temp\herss.exe ()
O32 - AutoRun File - [2008-03-20 02:42:34 | 00,000,051 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2008-03-20 02:42:34 | 00,000,051 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]

:Files
D:\Documents and Settings\Paulina\Ustawienia lokalne\Temp\herss.exe
D:\nx.exe
C:\nx.exe
D:\yu3.exe
C:\yu3.exe

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]
[start explorer]
[Reboot]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

przez **Krystian990** » 20 Gru 2009, 14:50

Zawiesza Mi sie OTL kiedy kopiuje do Custom Scans klikam Run Fix i sie wiesza...

przez **mateo8898** » 20 Gru 2009, 14:54

W takim razie inaczej zrobimy.
Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Kod: Zaznacz wszystko: Files to delete: D:\Documents and Settings\Paulina\Ustawienia lokalne\Temp\herss.exe C:\autorun.inf D:\autorun.inf D:\nx.exe C:\nx.exe D:\yu3.exe C:\yu3.exe

klikasz Execute

Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt

Wklej do notatnika:

Kod: Zaznacz wszystko: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @=""

Plik

Zapisz jako

Ustaw rozszerzenie z TXT na Wszystkie pliki

zapisz pod nazwą FIX.REG

uruchom utworzony plik i potwierdź

Następnie dajesz nowy log z OTL robiony opcją Run Scan

przez **Krystian990** » 20 Gru 2009, 15:20

Zrobiłem wszystko tak jak napisałeś powyżej. Log z OTL http://wklej.to/f0Pn i Log z avenger http://wklej.to/5AlA

przez **mateo8898** » 20 Gru 2009, 15:24

Uruchom OTL

w oknie Custom Scans/Fixes wklej:

:OTL
O4 - HKU\S-1-5-21-1708537768-113007714-1060284298-1003..\Run: [cdoosoft] D:\DOCUME~1\Paulina\USTAWI~1\Temp\herss.exe File not found
O32 - AutoRun File - [2008-03-20 17:28:40 | 00,000,051 | RHS- | M] () - F:\autorun.inf -- [ FAT32 ]

:Files
F:\nx.exe
F:\yu3.exe

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

przez **Krystian990** » 20 Gru 2009, 15:39

log z usuwania http:/wklej.to/RHfe i nowy log z OTL http://wklej.to/Js4m

przez **mateo8898** » 20 Gru 2009, 16:04

Załatwione.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach

Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

przez **Krystian990** » 20 Gru 2009, 17:03

raport ze skanu wykryło mi 2 wirusy;/ http://wklej.to/LWk2

przez **mateo8898** » 20 Gru 2009, 17:06

No action taken.

Usunąłeś to co znalazł Malwarebytes??? Jeśli nie to przeskanuj ponownie i usuń. A jeśli usunąłeś to nic więcej nie ma, możesz opróżnić kwarantannę Malwarebytes

przez **Krystian990** » 20 Gru 2009, 17:25

zrobilem skan jeszcze raz znalazło dwa obiekty ununąłem je program włączył jeszcze raz komputer zrobie jeszcze raz skan zobaczymy

Problem z Win32-Patched-HN Pomocy

Problem z Win32-Patched-HN Pomocy

Re: Problem z Win32-Patched-HN Pomocy

Re: Problem z Win32-Patched-HN Pomocy

Re: Problem z Win32-Patched-HN Pomocy

Re: Problem z Win32-Patched-HN Pomocy

Re: Problem z Win32-Patched-HN Pomocy

Re: Problem z Win32-Patched-HN Pomocy

Re: Problem z Win32-Patched-HN Pomocy

Re: Problem z Win32-Patched-HN Pomocy

Re: Problem z Win32-Patched-HN Pomocy

Re: Problem z Win32-Patched-HN Pomocy

Re: Problem z Win32-Patched-HN Pomocy

Re: Problem z Win32-Patched-HN Pomocy

Re: Problem z Win32-Patched-HN Pomocy

Re: Problem z Win32-Patched-HN Pomocy

Kto jest na forum