Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
Rozwiązany Czy Win32/Agent to jest Trojan? - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Bezpieczeństwo Windows 7 (/bezpieczenstwo-windows-7-15-f)
+--- Wątek: Rozwiązany Czy Win32/Agent to jest Trojan? (/czy-win32-agent-to-jest-trojan-18888-t)

Strony: 1 2

Czy Win32/Agent to jest Trojan? - norton007 - 28.09.2011 20:02

Siemka
Podczas oczyszczania komputera za pomocą Advanced SystemCare 4 w pasku postępu skanowania mam Trojan.Win32/Agent. Próbowałem skanować komputer programami antywirusowymi ArcaVir i Norton, ale one przelatują i nie wykrywają tego jako wirusa. Rownież próbowałem programem Norton Power Eraser ale on tez nic nie wykrywa.
[Obrazek: 73872631881792208810.png]

Więc mam pytanie czy jest to wirus ? Jeśli tak jak go usunąć.

RE: Trojan ? - jacek-placek - 28.09.2011 20:31

Możesz podać dokładną lokalizację?

RE: Czy Win32/Agent to jest Trojan? - Portator - 29.09.2011 06:08

Skaner podaje mało oznaczeń. Zaglądnij tutaj:
http://www.viruslist.pl/find.html?VN=Trojan.Win32.Agent
Sprawdź jescze skanerem online.
http://www.eset.pl/Pobierz/Dodatkowe_narzedzia/ESET_Online_Scanner

RE: Czy Win32/Agent to jest Trojan? - jacek-placek - 29.09.2011 06:25

Możesz również użyć tego narzędzia do usuwania wirusów - http://www.kaspersky.com/antivirus-removal-tool?form=1

RE: Czy Win32/Agent to jest Trojan? - norton007 - 29.09.2011 10:08

Próbowałem wszystkimi programami i nic nie znalazły. Macie jeszcze jakieś pomysły ? Uśmiechnięty

RE: Czy Win32/Agent to jest Trojan? - jacek-placek - 29.09.2011 10:46

(29.09.2011 10:08)norton007 napisał(a):  Próbowałem wszystkimi programami i nic nie znalazły. Macie jeszcze jakieś pomysły ? Uśmiechnięty


Tak, żebyś odpowiedział na mój pierwszy post, chociaż...jeśli już próbowałeś "wszystkimi" programami, to nie ma rady, która by pomogła.

RE: Trojan ? - norton007 - 29.09.2011 10:55

(28.09.2011 20:31)jacek-placek napisał(a):  Możesz podać dokładną lokalizację?


Nie wiem jaka jest dokładna lokalizacja. Próbowałem wszystkimi programami które podaliście

RE: Czy Win32/Agent to jest Trojan? - jacek-placek - 29.09.2011 11:12

W programie, którym skanowałeś jest ścieżka do tego pliku, więc ją podaj.

RE: Czy Win32/Agent to jest Trojan? - norton007 - 29.09.2011 12:27

Sorki, ale nie mogę znaleść Uśmiechnięty Możesz jaśniej ?

RE: Czy Win32/Agent to jest Trojan? - jacek-placek - 29.09.2011 12:45

Chodzi o to, żebyś podał, gdzie znajduje się ten cały Trojan.Win32/Agent? No i pełną jego nazwę, bo jest ich trochęZacieszacz
http://windows7forum.pl/virus-list-t-17123.html

RE: Czy Win32/Agent to jest Trojan? - norton007 - 29.09.2011 13:58

Wydaje mi sie że jest to gdzieś w Windows --> System32 a dalej nie wiem gdzie. Dzisiaj zauwazylem ze jest nie tylko Trojan.Win32/Agent ale też Trojan.Win32/Vundo i Trojan.Win32/Gen

Log z HijackThis może ktoś się zna na tym Uśmiechnięty

Kod:
ogfile of Trend Micro HijackThis v2.0.4
Scan saved at 15: 05: 27, on 2011-09-29
Platform:  Windows 7 SP1 (WinNT 6.00.3505)
MSIE:  Internet Explorer v9.00 (9.00.8112.16421)
Boot mode:  Normal

Running processes:
C: \windows\system32\taskhost.exe
C: \windows\system32\Dwm.exe
C: \Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C: \Windows\System32\hkcmd.exe
C: \Program Files\Conexant\SAII\SmartAudio.exe
C: \Program Files\Lenovo\Energy Management\utility.exe
C: \windows\system32\igfxsrvc.exe
C: \Program Files\Lenovo\Energy Management\Energy Management.exe
C: \Program Files\IObit\Advanced SystemCare 4\ASCTray.exe
C: \Program Files\Windows Sidebar\sidebar.exe
C: \Program Files\20Dollars2Surf\20dollars2surf.exe
C: \Program Files\Lenovo\Bluetooth Software\BTTray.exe
C: \Program Files\Fujitsu Siemens\WinManager\WinManager.exe
C: \Program Files\Lenovo\Bluetooth Software\BtStackServer.exe
C: \windows\explorer.exe
C: \Program Files\Mozilla Firefox\firefox.exe
C: \Program Files\Mozilla Firefox\plugin-container.exe
C: \Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C: \windows\system32\NOTEPAD.EXE
C: \windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http: //search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //www.gazeta.pl/0,0.html?p=108
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http: //go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http: //go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook:  (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
O2 - BHO:  AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: \Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO:  pageshotsbho - {28CF50DA-4A17-4442-BBF9-D916BFDE072C} - (no file)
O2 - BHO:  Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C: \Program Files\Norton AntiVirus\Engine\19.1.1.3\IPS\IPSBHO.DLL
O2 - BHO:  Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C: \Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO:  Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: \Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO:  Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: \Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar:  (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKLM\..\Run:  [IAAnotif] C: \Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run:  [HotKeysCmds] C: \windows\system32\hkcmd.exe
O4 - HKLM\..\Run:  [SmartAudio] C: \Program Files\CONEXANT\SAII\SAIICpl.exe /t
O4 - HKLM\..\Run:  [UpdateP2GShortCut] "C: \Program Files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C: \Program Files\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\5.0"
O4 - HKLM\..\Run:  [EnergyUtility] C: \Program Files\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run:  [Energy Management] C: \Program Files\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run:  [AdobeAAMUpdater-1.0] "C: \Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run:  [FortKnoxPersonalFirewall] "C: \Program Files\NETGATE\FortKnox Personal Firewall\FortKnoxGUI.exe"
O4 - HKLM\..\Run:  [Adobe Reader Speed Launcher] "C: \Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run:  [Adobe ARM] "C: \Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run:  [Advanced SystemCare 4] C: \Program Files\IObit\Advanced SystemCare 4\ASCTray.exe
O4 - HKCU\..\Run:  [Sidebar] C: \Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-18\..\RunOnce:  [WLStart] "C: \Program Files\Windows Live\Installer\wlstart.exe" /nosearch /nohomepage (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce:  [WLStart] "C: \Program Files\Windows Live\Installer\wlstart.exe" /nosearch /nohomepage (User 'Default user')
O4 - Global Startup:  20Dollars2Surf.lnk = C: \Program Files\20Dollars2Surf\20dollars2surf.exe
O4 - Global Startup:  Bluetooth.lnk = ?
O4 - Global Startup:  WinManager.lnk = C: \Program Files\Fujitsu Siemens\WinManager\WinManager.exe
O9 - Extra button:  @C: \Program Files\Lenovo\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C: \Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem:  @C: \Program Files\Lenovo\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C: \Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP:  c: \program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP:  c: \program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group:  [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service:  Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C: \Program Files\IObit\Advanced SystemCare 4\ASCService.exe
O23 - Service:  Bluetooth Service (btwdins) - Broadcom Corporation. - C: \Program Files\Lenovo\Bluetooth Software\btwdins.exe
O23 - Service:  FortKnox Personal Firewall (fortknox) - NETGATE Technologies s.r.o. - C: \Program Files\NETGATE\FortKnox Personal Firewall\FortKnox.exe
O23 - Service:  Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service:  InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service:  IGRS - Lenovo Group Limited - C: \Program Files\Lenovo\ReadyComm\common\IGRS.exe
O23 - Service:  Lenovo ReadyComm AppSvc - Lenovo Group Limited - C: \Program Files\Lenovo\ReadyComm\AppSvc.exe
O23 - Service:  Lenovo ReadyComm ConnSvc - Lenovo Group Limited - C: \Program Files\Lenovo\ReadyComm\ConnSvc.exe
O23 - Service:  Norton AntiVirus (NAV) - Symantec Corporation - C: \Program Files\Norton AntiVirus\Engine\19.1.1.3\ccSvcHst.exe
O23 - Service:  Conexant SmartAudio service (SAService) - Conexant Systems, Inc. - C: \windows\system32\SAsrv.exe
O23 - Service:  TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C: \Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service:  VirtualRouterService (Virtual Router) - Chris Pietschmann (http: //pietschsoft.com) - C: \Program Files\Virtual Router\VirtualRouterService.exe

--
End of file - 7075 bytes


RE: Czy Win32/Agent to jest Trojan? - jacek-placek - 29.09.2011 17:14

A aktualizujesz system? Pobierasz aktualizacje? Ręcznie tego nie usuniesz, zainstaluj sobie to - http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html i poczytaj to - [url]http://translate.google.pl/translate?hl=pl&sl=en&u=http://www.microsoft.com/security/portal/entry.aspx%3Fthreatid%3D-2147364652&ei=DZeETqjdBsueOpGegdUB&sa=X&oi=translate&ct=result&resnum=3&ved=0CEEQ7gEwAg&prev=/search%3Fq%3Dtrojan%2Bwin32%2Bvundo.gen%2Ba%2Bremove%26hl%3Dpl%26client%3Dfirefox-a%26hs%3DkQz%26rls%3Dorg.mozillaZadowolonyl:official%26prmd%3Dimvnsfd[/url]

RE: Czy Win32/Agent to jest Trojan? - norton007 - 29.09.2011 17:39

(29.09.2011 17:14)jacek-placek napisał(a):  A aktualizujesz system? Pobierasz aktualizacje? Ręcznie tego nie usuniesz, zainstaluj sobie to - http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html i poczytaj to - [url]http://translate.google.pl/translate?hl=pl&sl=en&u=http://www.microsoft.com/security/portal/entry.aspx%3Fthreatid%3D-2147364652&ei=DZeETqjdBsueOpGegdUB&sa=X&oi=translate&ct=result&resnum=3&ved=0CEEQ7gEwAg&prev=/search%3Fq%3Dtrojan%2Bwin32%2Bvundo.gen%2Ba%2Bremove%26hl%3Dpl%26client%3Dfirefox-a%26hs%3DkQz%26rls%3Dorg.mozillaZadowolonyl:official%26prmd%3Dimvnsfd[/url]

Aktualizuję na bieżąco. Już wcześniej zainstalowałem ten program, przeskanowałem kompa i nic nie wykrył. Nie wiem jak to usunąć

RE: Czy Win32/Agent to jest Trojan? - jacek-placek - 29.09.2011 18:13

Zainstaluj Microsoft Essentials Security http://www.microsoft.com/pl-pl/security_essentials/default.aspx lub wykorzystaj któreś z tych narzędzi - http://support.kaspersky.com/pl/viruses/utility

RE: Czy Win32/Agent to jest Trojan? - norton007 - 29.09.2011 20:41

(29.09.2011 18:13)jacek-placek napisał(a):  Zainstaluj Microsoft Essentials Security http://www.microsoft.com/pl-pl/security_essentials/default.aspx lub wykorzystaj któreś z tych narzędzi - http://support.kaspersky.com/pl/viruses/utility

Microsoft Essentials Security nic nie wykrył, a te narzędzia coś nie chcą mi działać. Ma może ktoś jeszcze jakiś pomysł ?

RE: Czy Win32/Agent to jest Trojan? - jacek-placek - 29.09.2011 21:15

Wyłącz swojego antywira i zadziałają, to raz. Dwa- właśnie w artykule, do którego podałem Ci link, były opisane te trojany, to była strona MS i opis, w jaki sposób je usunąć, więc raczej nawet tam nie zaglądnąłeś nie mówiąc o instalacji i skanowaniu MES- emUśmiechnięty Pzdr.

RE: Czy Win32/Agent to jest Trojan? - Portator - 30.09.2011 06:28

To narzędzie znajdzie i usunie trojany, jeżeli są.
http://www.programosy.pl/program,unhackme.html
To z kolei służy do usunięcia zainfekowanych plików. Należy używać z wielką ostrożnością po upewnieniu się, ze ten plik jest zaifekowany.
http://windows7forum.pl/remove-with-batch-usuwanie-plikow-chronionych-t-15191.html

RE: Czy Win32/Agent to jest Trojan? - norton007 - 30.09.2011 08:14

(30.09.2011 06:28)FUNDACJA napisał(a):  To narzędzie znajdzie i usunie trojany, jeżeli są.
http://www.programosy.pl/program,unhackme.html
To z kolei służy do usunięcia zainfekowanych plików. Należy używać z wielką ostrożnością po upewnieniu się, ze ten plik jest zaifekowany.
http://windows7forum.pl/remove-with-batch-usuwanie-plikow-chronionych-t-15191.html

UnHackMe - znalazł jakieś drobne wirusy ale trojana nie znalazł.
Remove With Batch - nie znam dokładnej lokalizacji tego wirusa

RE: Czy Win32/Agent to jest Trojan? - Portator - 30.09.2011 08:27

Jeżeli masz wątpliwości co do plików, to ich nie ruszaj.
Skoro Nod online również nic nie znalazł i nie zaproponował usunięcia to moze zwyczajnie jest to fałszywy alarm.
Co się dzieje z systemem? Czy masz jakieś dotąd nie obserwowane zmiany, lub coś nie działa?

RE: Czy Win32/Agent to jest Trojan? - norton007 - 30.09.2011 09:13

Może rzeczywiście to fałszywy alarm.
Z systemem nic podejrzanego sie nie dzieje.