Trojan.BHO.agz i Hacked by godzilla

[mysa]

Witam, zwracam się tutaj o pomoc bo już nie mam siły walczyć z tym paskudztwem.

Na początek, logi z HijackThis: http://wklej.org/id/ca16584a68

Był już jeden temat o trojanie.bho.agz . Wypróbowałam ten sposób, przez co mam teraz uszkodzony plik, a trojan przeszedł na kolejny. Chyba że coś źle zrobiłam. Jestem naprawdę słaba w tym wszystkim, więc prosiłabym o staranną instrukcję jak pozbyć się tego. Wirus siedzi w C:\WINDOWS\SYSTEM32\DFRGSNA.DLL

Drugim problemem jest Hacked by Godzilla. Usuwałam go tym sposobem:

How to fix Godzilla:

otwierasz moj komputer >> wlasciwosci >> opcje folderow >> widok >> zaznaczasz 'pokaz ukryte pliki i foldery' i odznaczasz 'ukryj chronione pliki systemu operacyjnego'.

ctrl+alt+del >> zakladka procesy, znajdujesz i zakanczasz 'wscript.exe'

otwierasz dysk i kasujesz od razu poprzez Shift+Delete pliki autorun.inf i MS32DLL.dll.vbs, pozniej przechodzisz do c:\windows i robisz to samo z plikiem MS32DLL.dll.vbs

start >> uruchom >>regedit, przechodzisz do klucza HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Current Version --> Run i kasujesz MS32DLL

Pozniej przechodzisz do klucza HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main by wykasowac “Hacked by Godzilla”

start >> uruchom >> gpedit.msc >> konfiguracja uzytkownika >> szablony administracyjne >> podwojnie klikasz na Turn Off Autoplay i wtedy
1. Select Enabled
2. Select All drives
3. Click OK

start >> uruchom >> msconfig >> uruchamianie >> odznacz 'MS32DLL' >> zastosuj >> okey >> ...

Jednak przy tej instrukcji, w dysku C:\ nie mogłam usunąć MS32DLL.dll.vbs, jednak już w C:\WINDOWS udało się.
Następny napotkany problem, to że nie mogłam wykonać tego polecenia:

start >> uruchom >> gpedit.msc >> konfiguracja uzytkownika >> szablony administracyjne >> podwojnie klikasz na Turn Off Autoplay i wtedy
1. Select Enabled
2. Select All drives
3. Click OK

Reszta wszystko Ok, jednak został jeden klucz z Godzilli, nie wiem jak sobie poradzić. Proszę was o pomoc.

[K-A-M-I-L]

jak możesz, daj jeszcze logi z ComboFix

[Leon$]

Pobierz LSP-Fix http://www.searchengines.pl/index.php?showtopic=87200
usuń te wpisy

Kod: Zaznacz cały

O10 - Unknown file in Winsock LSP: c:program filesmks_vir_2007bin\mkslsp.dll

wpisy

Kod: Zaznacz cały

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
O2 - BHO: (no name) - {A9A64724-502E-43B0-B1D8-69072D4B2BBB} - C:\WINDOWS\system32\dfrgsna.dll (file missing)
O4 - HKLM\..\Run: [Salestart(1)] "C:\Program Files\Common Files\SecurePCCleaner\mc.exe" dm=http://securepccleaner.com ad=http://securepccleaner.com sd=http://paistutta.securepccleaner.com
O4 - HKLM\..\Run: [NI.UGDC_0001_N122M1912] "c:\documents and settings\anna\dane aplikacji\installer_en[1].exe"
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKCU\..\Run: [NI.UGES_0001_N122M2111] "C:\documents and settings\anna\dane aplikacji\setup_en[1].exe"


usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.bezpieczenstwosystemow.pl/index.php?topic=18.0

otwórz notatnik i wklej

Kod: Zaznacz cały

File::
C:\WINDOWS\system32\gzmrt.dll
C:\autorun.inf
C:\MS32DLL.dll.vbs
C:\WINDOWS\MS32DLL.dll.vbs
C:\WINDOWS\boot.ini


zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri ... iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania
Po restarcie usuń ręcznie folder C: \Qoobox