Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Jak odstranit Trojana?

Potřebovala bych poradit.Existuje nějaký způsob, jak se zbavit trojského koně aniž bych přitom musela obnovovat celý systém? Celý den sem brouzdala na netu ale jedinné co sem objevila je buď naformátovní disku a ebo oprava v registrech, ty registry bych i zkusila ale jse laik, tak mám strach sedo toho pouštět na vlastní pěst, abych tam něco nepokazila. Avira Antivir Premium našel: Trojan-Dropper.Win32.Agent.dgo. - smazala jsem ho, ale při zapnutí PC naskočil znovu - pokoušela jsem se toho zbavit i přes Spyware Terminator, ale ten to taky nemohl odstranit, vyskočila jen hláška že to musím sama odinstalovat, ha ha ale jak? Pak sem se dočetla že to nejde léčit ani smazat... tak jsem se odhodlala napsat a prosím o radu. Mám Vistu home premium. Předem dík.

Změna předmětu, původně: POMOC!!! Jak odstranit Trojana??? (anarchist)

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Zkus teda jestě kouknout na www.hijackthis.cz, stáhni si HiJackThis, spusť ho, zvol "Do system scan…
MaSo 03.01.2008 18:57
MaSo
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP:…
33pp 03.01.2008 21:04
33pp
- nový
kmochna 03.01.2008 21:11
kmochna
+ nový
host 03.01.2008 21:17
host
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDat…
33pp 03.01.2008 21:07
33pp
- nový
kmochna 03.01.2008 21:14
kmochna
O4 - HKCU\..\Run: [?????????] ??????????????e O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Ivana\A… nový
kmochna 03.01.2008 21:18
kmochna
Díky za snahu mi pomoc, v nouzáku sem to sice odstranila, už to vypadalo fajn :-D ale pak sem zapla… nový
33pp 05.01.2008 11:46
33pp
Soubor win.ini stačí otevřít v Poznámkovém bloku a řádek smazat, nebo pro jistotu jen zakomentovat -… nový
host 05.01.2008 11:48
host
Ale trochu to pomohlo. Jde to už smazat,aspoň na chvilku. Po nastartování se to zase objeví. Aspoň v… nový
33pp 05.01.2008 11:51
33pp
Ale trochu to pomohlo. Jde to už smazat,aspoň na chvilku. Po nastartování se to zase objeví. Aspoň v… nový
33pp 05.01.2008 11:51
33pp
mozes tam mat rootkit, v tom pripade ti samotny hijackthis nepomoze, skus ho skombinovat s AntiHookE… nový
mkmt 05.01.2008 12:04
mkmt
Nasypat mu do kouta nebo kudy nejčastěji chodí, jed... :x::x::x: poslední
Theseus 05.01.2008 14:58
Theseus

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120} (ToolbarInetInstall Control) - toolbar.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - OnlineScanner.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: eNetHook.dll
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Ivana\AppData\Local\Temp\gebaa.dll,c
F3 - REG:win.ini: load=C:\Users\Ivana\AppData\Local\Temp\gebaa.exe
O 1 - Hosts: ::1 localhost
---------------------------------------- -----------------------------------
tohle fixni,zrestartuj do nouzového režimu,vymazej eventuelní pozůstatky souborů :gebaa.dll a gebaa.exe . projeď to Avirou,nastartni normálně a znova antivir.

Díky za snahu mi pomoc, v nouzáku sem to sice odstranila, už to vypadalo fajn :-D ale pak sem zapla normální režim a ono se to znovu obnovilo :.(, musí to být nastaveno někde že by v registrech- to zrovna nevím jak tam vlézt. Ještě se po startu objevilo upozrnění, že soubor WIN.INI odkazuje na odkaz, který neexistuje (to byl ten nakažený, co sem v nouzáku "odstranila") a je tam napsáno, že ten odkaz mám z toho souboru odstranit, ale nevím jak se tam dostat:-(

Zpět do poradny Odpovědět na původní otázku Nahoru