Infekcja trojana - spyware

do usunięcia

nie zmam pliku przeskanuj na http://virusscan.jotti.org/

Pobierz program SDFix

SDFix: Version 1.94

Run by Tomek on 2007-07-28 at 08:44

Microsoft Windows XP [Wersja 5.1.2600]

Running From: C:\SDFix

Safe Mode:

Checking Services:

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Rebooting…

Normal Mode:

Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\i - Deleted

C:\WINDOWS\system32\TFTP1728 - Deleted

Removing Temp Files…

ADS Check:

C:\WINDOWS

No streams found.

C:\WINDOWS\system32

No streams found.

C:\WINDOWS\system32\svchost.exe

No streams found.

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

Final Check:

Remaining Services:


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:


Backups Folder: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Program Files\Common Files\Adobe\ESD\DLMCleanup.exe

C:\Documents and Settings\Tomek\Dane aplikacji\Microsoft\Word~WRL0003.tmp

C:\WINDOWS\system32\config\default.tmp.LOG

C:\WINDOWS\system32\config\SAM.tmp.LOG

C:\WINDOWS\system32\config\SECURITY.tmp.LOG

C:\WINDOWS\system32\config\software.tmp.LOG

C:\WINDOWS\system32\config\system.tmp.LOG

Finished

Proszę przeskanować wskazany przez Gutka plik na podanej stronie i wkleić raport plus nowy log z ComboFix.

@ Adam9870 - ten plik jest znany:

C:\WINDOWS\system32\zpuwriz.dll -> Hoax.Win32.Renos.gen.o

C:\WINDOWS\system32\zpuwriz.dll -> Deleted

Usuwa go automatycznie SmitfraudFix.

.

@ tomek1234123412 - użyj SmitfraudFix z opcji 2.

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

Daj potem z niego raport z C:\SmitfraudFix Report.txt

.

nie wiem jak to przeskanowac

Nie skanuj, tylko od razu usuwaj przy pomocy SmitfraudFixa.

Opis jego użycia jest na stronie z linku, który podałam.

.

EDIT:

http://virusscan.jotti.org/

Opis, jak korzystać z JOTTI --> http://otfans.pl/forums/showthread.php?tid=552

albo na http://www.virustotal.com/en/indexf.html

(korzysta się podobnie jak z JOTTI).

.