Od kilku dni mam problem z takim czymś Win32:Patched-HN wykrywany jest przez program avast po każdym ponownym uruchomieniu komputera i avast nie może go usunąć. Proszę o pomoc.
logi z OTL
http://wklej.org/id/221540/
Aktualizacje na programosy.pl:
MyLanViewer Network/IP Scanner • Attribute Changer • Mozilla Thunderbird • HWiNFO32 Portable • HWiNFO64 • Q-Dir Portable • Q-Dir • Chromium • Kaspersky Rescue Disk
-
- Ogłoszenie:
Problem z trojanem o nazwie win32:patched-hn
4 posty(ów) • Strona 1 z 1
Problem z trojanem o nazwie win32:patched-hn
przez masterjs20 01 Gru 2009, 20:22
Od kilku dni mam problem z takim czymś Win32:Patched-HN wykrywany jest przez program avast po każdym ponownym uruchomieniu komputera i avast nie może go usunąć. Proszę o pomoc.
logi z OTL
http://wklej.org/id/221540/
- masterjs20
- ~user
- Posty: 9
- Dołączenie: 26 Sty 2009, 18:26
Problem z trojanem o nazwie win32:patched-hn
przez wojtas 01 Gru 2009, 22:36
Uruchom OTL i w oknie Custom Scans/Fixes wklej :
Kliknij w Run Fix. I potwierdz reset kompa .
Następnie uruchamiasz OTL z opcją Run Scan. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia kompa
Autor postu otrzymał pochwałę
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - No CLSID value found.
O4 - HKCU..\Run: [cdoosoft] C:\Documents and Settings\admin\Ustawienia lokalne\temp\herss.exe ()
O32 - AutoRun File - [2009-12-01 06:24:56 | 00,000,059 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-12-01 06:24:56 | 00,000,059 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [1998-12-13 08:43:32 | 00,000,040 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{2b385ebd-1561-11de-aa58-0018f3c0a2df}\Shell - "" = AutoRun
O33 - MountPoints2\{da21daf2-bfa2-11dc-a5ab-0018f3c0a2df}\Shell\AutoRun\command - "" = H:\l61yyp.exe -- File not found
O33 - MountPoints2\{da21daf2-bfa2-11dc-a5ab-0018f3c0a2df}\Shell\open\Command - "" = H:\l61yyp.exe -- File not found
:Files
C:\WINDOWS\System32\TDSSlxwp.dll
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db1b3e60-05ac-11de-a5d3-00001cd72a97}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
:Commands
[emptytemp]
[start explorer]
[Reboot]
Kliknij w Run Fix. I potwierdz reset kompa .
Następnie uruchamiasz OTL z opcją Run Scan. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia kompa
Autor postu otrzymał pochwałę
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Problem z trojanem o nazwie win32:patched-hn
przez masterjs20 06 Gru 2009, 22:33
Wydaje mi się, że OTL poradził sobie z tym trojanem. Po restarcie Avast już go nie wykrywa. Zgodnie z życzeniem zamieszczam raport z czyszczenia
http://wklej.org/id/227280/
oraz raport ponownego skanu
http://wklej.org/id/227282/
http://wklej.org/id/227280/
oraz raport ponownego skanu
http://wklej.org/id/227282/
- masterjs20
- ~user
- Posty: 9
- Dołączenie: 26 Sty 2009, 18:26
-
Problem z trojanem o nazwie win32:patched-hn
przez wojtas 06 Gru 2009, 23:57
1.Uruchom OTL z opcji CleanUp
2. wykonaj optymalizację windowsa
3.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem]
4. zrób skan Malwarebytes Anti-Malware (usuń co znajdzie ) i daj raport ze skanu
2. wykonaj optymalizację windowsa
3.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem]
4. zrób skan Malwarebytes Anti-Malware (usuń co znajdzie ) i daj raport ze skanu
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
4 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 10 gości