Problem z trojanem Win32: Somoto

Menfisto · 03-11-2013 20:17

Witam

Dzisiaj przez własną nieuwagę, mój komputer został zainfekowany przez trojana win32:somoto. Przez to nie mogę instalować żadnych aplikacji, mój komputer zaczął działać wolniej a w dodatku, każdy program mogący cokolwiek zdziałać jest blokowany. Przeprowadziłem skanowanie systemu przy rozruchu programem Avast, który wykrył zarażone pliki. Umieściłem je w kwarantannie. Następnie udałem się do folderu na dysku systemowym i usunąłem podejrzane pliki. Jednak to nie pomogło i podejrzewam, że trojan pozmieniał coś w rejestrze systemu. Nie mogę zainstalować żadnego programu który mógłby mi pomóc (ewentualnie spróbuję w trybie awaryjnym, jednak większość wymaga połączenia z internetem przy instalacji, czego wolałbym uniknąć w tej sytuacji).

Udało mi się wykonać w trybie awaryjnym skan programem OTL oraz Adwcleaner.
Zamieszczam logi:
OTL
Extras
AdwCleaner

Z góry dziękuję za pomoc ;)

**Vadim** · 03-11-2013 20:50

Uruchom OTL i wklej na dole ten skrypt http://wklej.org/id/1166818/ i nacisnij "wykonaj skrypt".

Cos sie zmienilo?

Menfisto · 03-11-2013 22:03

Hmm wydaje mi się, że pomogło. Mam dostęp już do wszystkich plików i nie widzę więcej problemów. Wielkie dzięki za pomoc, następnym razem będę uważał co instaluję z internetu :)

Pozdrawiam

**Vadim** · 03-11-2013 22:51

Czekaj, jeszcze kilka rzeczy:

1. System jest pozbawiony pliku HOSTS:

Hosts file not found

Wlacz pokazywanie rozszerzen plikow (o ile nie masz wlaczonego): np. Moj komputer > Organizuj > Opcje folderow i wyszukiwania > Widok > odznacz Ukrywaj rozszerzenia znanych typow.
Utworz na pulpicie notatnik i wklej do niego:

127.0.0.1 localhost
::1 localhost

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwa hosts bez zadnego rozszerzenia.
Plik przenies do folderu C:\Windows\System32\drivers\etc

2. W OTL wybierz "sprzatanie".

3. Na przyszlosc, antywirus nie sluzy do leczenia infekcji, tylko do zabezpieczania przed nia.

niefajna · 09-12-2013 21:42

Jeśli mogę się podpiąć - miałam tego samego wirusa. Spowodował on u mnie usunięcie pliku wintrust.dll jak i problemy ze ściąganiem. Ponadto powodował restartowanie systemu w trybie awaryjnym. Podobnie jak u autora tematu, zeskanaowałam Avastem dysk przy rozruchu - znalazł gada i przeniósł do kwarantanny. Następnie ściągnęłam na innym komputerze plik wintrust i zgodnie z instrukcja skopiowałam go w odpowiednie miejsca u siebie. Na początku myślałam że jest ok, jednak okazało się że nie odtwarza mi żadnych dźwięków. Wyświetla się tylko komunikat "Błąd! Nie można odtworzyć dźwięku" gdy chcę odtworzyć dźwięk testowy oraz po kliknięciu "zakończ przy próbie konfiguracji głośników "Błąd! To urządzenie nie obsługuje tego formatu". Nie mogę również otworzyć okna Panel sterowania -> Sprzęt i dźwięk -> Urządzenia i drukarki. Odinstalowałam i zainstalowałam na nowo sterowniki audio - nie pomogło. Bardzo proszę o pomoc, tylko do mnie trzeba tak "łopatologicznie", bo nie jestem zbyt biegła w te klocki... Mój system to Windows 7 64-bit.
Pozdrawiam
Maria

Temat: Problem z trojanem Win32: Somoto

Narzędzia tematu

Oceń ten temat

Problem z trojanem Win32: Somoto

Informacje o temacie

Użytkownicy przeglądający temat

Podobne tematy

Nierozwiązany przez nikogo problem z lagami w laptopie. Problem XXI wieku.

Problem z uruchomieniem minecrafta, jakis problem z java...

HackTool:Win32/Patch

[TibiaAuto] Trojan.Win32.Generic.pak!cobra

[7.6][Problem Z Map Edytem] Problem z mapa

Zakładki

Zakładki

Zasady postowania