powracający komunikat o wykrytym zagrożeniu

[okrent9]

Używam AVG Anti-Virus Free EDition 2011. Przez parę miesięcy wszystko działało tak jak powinno. Od wczoraj co kilka minut otrzymuję powiadomienie o zagrożeniu, i przenosiłam najpierw do przechowalni, jednak ten komunikat powraca. Rzekoma infekcja to

Koń trojański Agent_r.AOB

nazwa pliku
c:\WINDOWS\temp\conhost.exe
Wykryto przy otwieraniu.

Kiedy klikam na "usuń", otrzymuję komunikat: "Akcja nie powiodła się
Obiekt nie istnieje lub uzyskanie dostępu do niego jest niemożliwe."

I to zagrożenie wyskakuje mi co kilka minut. Może ktoś znający się na rzeczy powie mi, na czym polega problem i jak go usunąć?

[Gość: @]

Właściwe forum na taki temat to:
forum.gazeta.pl/forum/w,430,102884243,102884243,Przeczytaj_zanim_napiszesz_Zasady_dzialu_.html

Pobierz i uruchom OTL
Zaznacz opcje Wszyscy użytkownicy, Infekcja LOP, Infekcja Purity i kliknij Skanuj
Logi OTL.txt i Extras.txt umieść tutaj i podaj link.

[okrent9]

a trzeba się tam logować?

[Gość: @]

Po prostu w tym temacie pokaż logi o które prosiłem.

[okrent9]

Ściągnęłam OTL i pozaznaczałam wg wskazówek, po czym nacisnęłam "skanuj", teraz widzę klepsydrę zamiast kursora, ale nie ma żadnego paska postępu... czy to może długo potrwać?

[okrent9]

klepsydra znów przeszła w kursor; ale nie widzę żadnej listy wyników - czy mam teraz kliknąć na "wykonaj skrypt"?

[okrent9]

kliknęłam "wykonaj skrypt" i nic się nie dzieje. Nie wiem, jaki powinien być następny krok.

[okrent9]

OK, właśnie pojawił się plik OTL.txt. Gdzie mogę go wkleić?

[Gość: @]

Kliknij Skanuj i czekaj, a na dole widać co skanuje:
wstaw.org/m/2011/07/02/OTL_skanuje.jpg

Najpierw wyłącz tymczasowo AVG:
i55.tinypic.com/2ryozlx.png

W razie problemów spróbuj OTL.com lub OTL.scr

[okrent9]

no cóż, nie wyłączyłam wpierw AVG, bo nie wiedziałam, że trzeba. Czy w takim razie muszę powtórzyć procedurę?

[Gość: @]

Wklej ten log na stronie wklej.org/ i podaj link.

[okrent9]

Okazuje się, że "wyskoczyły" mi dwa pliki tekstowe: OTL.txt i Extras.txt. Który wkleić? Oba? Jeśli tak, to osobno, i podać dwa linki?

[Gość: @]

Ty czytasz w ogóle odpowiedzi?
Przecież napisałem, że będą dwa logi i na jakiej stronie masz umieścić logi.
Nie ma znaczenia czy wkleisz łącznie czy osobno.

[okrent9]

Oczywiście czytam odpowiedzi, ale w pewnym momencie chyba w tym samym czasie wysłaliśmy nasze wpisy, i nie zobaczyłam tego o tym, żeby wpierw wyłączyć AVG przed włączeniem skanowania przez OTL. Stąd moja konfuzja. Miałam już więc te dwa logi, ale w zasadzie uznałam, że nie są one warte pokazania, skoro pochodzą ze skanu zrobionego PRZED wyłączeniem AVG. W związku z tym wyłączyłam AVG i ponownie uruchomiłam skan. Mam więc dwa nowe logi. Przy czym w pewnym momencie znów wyskoczył mi komunikat o zagrożeniu (chyba dokładnie tym samym co poprzednio, jednak byłam akurat tak zajęta robieniem czegoś innego, że odruchowo kliknęłam na "usuń" i po chwili ku mojemu zdumieniu pojawił się komunikat, że zagrożenie zostało usunięte. Widzę na liście infekcji w AVG że ostatni raz ten trojan został "wykryty" o 19:13. Odświeżam i nic nowego się nie pojawia. Nie wiem więc, czy np. przy okazji wyłączenia na 10 minut AVG, a raczej po jego ponownym się uruchomieniu nie została zaktualizowana jakaś baza danych, i czy dzięki temu nie udało się usunąć tego trojana (czy może tylko jego szczątków, bądź też innego zagrożenia, które tylko prezentowało się jako trojan.

Za chwilę wkleję te logi (te drugie).
A pytałam gdzie je wkleić, ponieważ Pan w którymś wpisie napisał, żeby "tutaj". Dla mnie "tutaj" to tutaj, w tym wątku.

[Gość: Kolobos]

> A pytałam gdzie je wkleić, ponieważ Pan w którymś wpisie napisał, żeby "tutaj".
> Dla mnie "tutaj" to tutaj, w tym wątku.

Przeciez dostalas link: forum.gazeta.pl/forum/w,430,102884243,102884243,Przeczytaj_zanim_napiszesz_Zasady_dzialu_.html
Widze, ze nie wysylilas sie na tyle zeby go przeczytac...

> Logi wklejamy na stronę wklej.org lub podobna i podajemy link na forum.

[okrent9]

Niestety, od miesiąca niedosypiam, i może po prostu oczy mi wysiadły, a mózg nie pracuje tak jak powinien. Wiem już chyba, gdzie mam wkleić ten link, a więc idę na tamto forum założyć nowy wątek...

[Gość: Kolobos]

Zalamac sie mozna... po co chcesz zakladac kolejny watek? Pisz tutaj.

[okrent9]

Nie rozumiem, o co Ci chodzi z tym "załamywaniem się". Jeśli ktoś mi pisze, że opis mojego problemu powinnam zamieścić na Wirusy, trojany, później, że "tutaj", a kiedy pytam, co znaczy to "tutaj", to najpierw nie dostaję odpowiedzi, więc postanawiam się dostosować do pierwszej wskazówki o forum Wirusy, trojany, (przy czym musiałam się wczoraj wieczorem zająć czymś pilniejszym i w końcu tego nie zrobiłam), a teraz pyta się mnie poirytowanym tonem, po co chcę wklejać na innym forum. I bądź tu mądry.

Tutaj logi:

wklej.org/hash/763113acaa2/

[Gość: petroll]

orkent - dam ci rade nie rozsylaj informacji o sobie i swojej maszynie tylko dlatego ze ktos cie o to prosi. nastepnym pytaniem bedzie prosba o wydruk kart kredytowych i numerow kont bakowych.
Nie wydaje ci sie ze przesadzasz z ta ochrona antivirus; masz tego troche za duzo a nie wiem czy wiesz ze te programy prowadza wojna o prymat w twoim komputerze i to co dla jednego jest wirusem dla drugiego wcale nie musi byc. conhost.exe rezydujacy w /system32/ jest czescia systemu operacyjnego.
Usun to wszystko co masz i zainstaluj jeden solidny program antywirusowy.

Otworz task manager ,znajdz conhost.exe a przy okazji ms0cfg32.exe (jesli jest ) i zatrzymaj te procesy.
uruchom komputer w safe mode i przeprowadz full scan. Darmowy Avast jest wystarczajaco dobry i powinien usunac co trzeba. Restart.

[okrent9]

Dziękuję za zainteresowanie moją sprawą. Co prawda miałam pewne opory przed zamieszczaniem tych logów, ale wydawało mi się, że czasem jest to konieczne?

Informacji co do swojego konta bankowego czy kart nie udzielam :)

Nie wiem, czy przesadzam z ochroną antywirusową; ja chcę mieć jeden rzetelny darmowy program. Ten AVG działał/działa chyba OK, i to nie tylko u mnie. Nie wiedziałam, że jeszcze inne programy mam działające w ramach ochrony? To OTL zainstalowałam dopiero wczoraj i chętnie się go pozbędę. Nic innego chyba nie mam? Co mam usunąć? Poza tym OTL.

W Menadżerze zadań nie widać w procesach tych dwóch wymienionych przez Pana. Chwilowo problem z powracającym komunikatem ustał - może dlatego?

[Gość: slawek_62]

OTL zostaw w spokoju, powinnaś podać 2 logi - ten co podałaś, oraz Extras.
Przeczytaj i pobierz, uruchom
pl.norton.com/support/kb/web_view.jsp?wv_type=public_web&docurl=20090115075025PL
Jeśli nie zakładałaś konta, pomiń pkt. 1
Po deinstalacji spróbuj ponownie zainstalować AVG
Oczyść komputer z toolbarów jednym z programów:
www.sciagnij.pl/programy/p/Windows-Narzedzia-Usuwanie_programow-Smart_Toolbar_Remover/10366
www.sciagnij.pl/programy/p/Windows-Narzedzia-Usuwanie_programow-MultiToolbar_Remover/13937
Poczekaj na zalecenia Kolobosa.

[Gość: Kolobos]

Rzucilem okiem na log i nie widze infekcji.

[Gość: @]

Musisz się postarać i logi wkleić na wklej.org/ , bo tych lików na pewno nikt nie otworzy.

log z otl

[Gość: karol]

czy moglibyscie sprawdzic czy u mnie wszystko okej??:
wklej.org/id/1286412/

[kolobos]

Odinstaluj:
BitLord 1.1
Profilin Stylin
Skaner on-line mks_vir

Wykonaj skrypt w OTL:

:OTL
[2013/11/20 19:21:03 | 000,000,000 | ---D | M] ("RewardsArcade")