Trojan-GameThief.win32.Tibia.gdg

[Gość: Góral]

Witam, mam problem z pewnym uciążliwym Trojanem. Pojawił się w moim komputerze wraz z innymi , które usunąłem. Ten jednak nie chce być usunięty a raczej Kaspersky wyświetla komunikaty o nim w nieskończoność nawet gdy wybiorę opcję usuwania. Co robić? Na wszelki wypadek zamieszczam log z HijackThis 2.0.2
LOG

[Gość: @]

Napisz gdzie jest wykrywany trojan czyli nazwę i lokalizację zainfekowanego pliku.
Pokaż log z OTL:
forum.gazeta.pl/forum/w,430,102884243,102884243,Przeczytaj_zanim_napiszesz_Zasady_dzialu_.html

[Gość: Góral]

C:\Users\Marcin\AppData\Local\Temp\Map Editor 8.57
C:\Users\Marcin\AppData\Local\Temp\QaRmtAhe.rar.part/Map Editor 8.57

Ze względu że nie są to żadne ważne pliki usunąłem je ale komunikat pozostał mimo iż plików już nie ma. Był także trzeci trojan tego samego typu w ustawieniach lokalnych ,lecz Kaspersky go zneutralizował.
Oto log
LOG

[Gość: @]

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O33 - MountPoints2\{6b5172e4-56c6-11df-b249-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{6b5172e4-56c6-11df-b249-806e6f6e6963}\Shell\AutoRun\command - "" = F:\autostart.exe

[Gość: Góral]

Niestety, nic to nie pomogło. Żaden z wymienionych wirusów nawet nie drgnął. Co więcej Kaspersky gdy wyświetla mi się komunikat o wirusach nie pyta mnie już nawet czy je usunąć.

[Gość: @]

Wspaniały komercyjny program antywirusowy pewnie sam blokuje usunięcie tych folderów.
Najpierw wyłącz Kaspersky'ego, a później ustaw pokazywanie plików ukrytych i systemowych:
Panel sterowania -> Wygląd i personalizacja -> Opcje Folderów i Wyszukiwania -> Widok
Ręcznie skasuj wszystko z tego folderu Temp:
C:\Users\Marcin\AppData\Local\Temp

[Gość: Góral]

Tylko czy to aby nie zaszkodzi komputerowi? Słyszałem że usunięcie z rejestru niektórych plików może prowadzić do uszkodzeń.

[Gość: @]

Ty nie masz usuwać niczego z rejestru
Masz sprawdzić, czy w tym folderze Temp rzeczywiście są jakieś pliki.
W folderach Temp są pliki tymczasowe i nie ma w tam niczego ważnego, więc zcała zawartość tego folderu możesz usunąć.
Wyłącz Kaspersky'ego i ustaw tak ja napisałem, a później sprawdź, co znajduje się w tym folderze.

[Gość: Góral]

Wybacz że napiszę kolejny post ale nie widzę tu opcji Edytuj. Udało mi się odnaleźć rejestr działań Kaspersky'ego. Gdy ja wybierałem opcję Usuń to on odraczał operację usunięcia pliku.
Sam z resztą nie wiem co z tym robić gdyż avast! nie wykrył mi żadnego wirusa dopiero Kaspersky odnalazł całą kolonię.

[Gość: Góral]

Ok pozbyłem się Wszystkiego z Temp poza 2 plikami których do usunięcia nie mam dostępu gdyż są aktualnie uruchomione ale to chyba nieszkodliwe pliki gdyż mają nazwę zaczynającą się od Adobe. Kaspersky już doszczętnie zwariował wykrywa mi te wirusy w Temp lecz gdy proszę go o wskazanie zainfekowanego pliku on mówi że prawdopodobnie został już usunięty ;O

[Gość: Góral]

O kurcze, wszedłem znowu w Temp a jeden z tych plików cały czas przybywa na pamięci. Ma już 40 mb i rośnie. Nie mogę go usunąć co robić?

[Gość: @]

Ciekawe czy wykonałeś to, co wcześniej napisałem, bo OTL kasuje podczas restartu pliki tymczasowe z tej lokalizacji
Przed próbą usunięcia wyłączyłeś program antywirusowy Kaspersky?
Usuń w trybie awaryjnym:
windows.microsoft.com/pl-PL/windows-vista/Start-your-computer-in-safe-mode
Unlocker:
www.dobreprogramy.pl/Unlocker,Program,Windows,12240.html
TFC:
www.geekstogo.com/forum/TFC-Temp-File-Cleaner-OldTimer-file187.html

[Gość: Góral]

Tak, zrobiłem wszystko co mówiłeś. Jednak nic wtedy nie zostało usunięte z rejestru . Kaspersky był wyłączony. Przeskanowałem także system programem Malwarebytes który usunął parę Trojanów. A i zapomniałem wspomnieć że lokalizacja wirusa zmieniła się na /Temp ale umieszczony w C:/Documents and Settings a ja nie mam uprawnień by tam wejść.

[Gość: @]

Nie otworzysz bo Vista nie ma normalnego folderu Documents and Settings
Na Vista C:\Documents and Settings = C:\Użytkownicy

Wiele folderów używanych w poprzednich wersjach systemu Windows zostało w tej wersji przeniesionych do nowych lokalizacji lub ich nazwy uległy zmianie. Domyślnie te foldery są ukryte, ale można je wyświetlić, jeśli zostanie wybrana opcja wyświetlania ukrytych plików i folderów.
Tych folderów nie można otwierać, przenosić ani usuwać; pełnią one wyłącznie rolę wskaźników do nowych lokalizacji.
windows.microsoft.com/pl-pl/windows-vista/Troubleshoot-access-denied-when-opening-files-or-folders