1)Win32/TrojanProxy.Dlena.BD trojan 2)Win32/Allaple.A worm


(Igl12) #1

Witam wszystkich :wink:

Już na wstępie chciałbym zaznaczyć, że specem od komputerów to nie jestem :confused: a obecnie zmagam się z małym problem i mam wielką nadzieję że mi pomożecie :wink: jeśli się da ofcourse :stuck_out_tongue_winking_eye:

Już w temacie widzicie co mi wykrywa NOD32

Były też inne, ale sobie nie zapisałem i zapomniałem nazwy :stuck_out_tongue:

Te "koniki" powodują, że komp mi się wiesza i mogę robić tylko to co mam na pasku(otwarte okienka) a przechodzę miedzy nimi alt+tab :wink:

Ostatnio byłem zmuszony zrobić formata komputera gdyż wlazł mi gdzieś wir : tenga czy jakoś tak :stuck_out_tongue_winking_eye: powodował on że mimo iż normalnie mi się łączyło z netem(mam neo) to gdy włączyłem jakąkolwiek przegladarkę to wyskakiwało tylko pusta strona, albo że nie może się połączyć :confused:

Ps.1 obecnie na 100% mam wira bo wwdc zawsze mi pokazywało że gratuluje mi itd a 1min temu załączyłem wwdc i pokazuje że mam wira w svchost.exe

Ps.2 pokazało mi się jeszcze coś takiego:

Teraz log z Hijack'a:

Ps.3 Nie daje skana z SH gdyż:

..............................

i pupa zbita :cry: :cry:

Ps.4 nie działa mi głos(bad directsound driver) ....... :frowning: ale to już mniejsza z tym :stuck_out_tongue:

Jeśli coś mi doradzicie to będę bardzo wdzięczny! Jeśli nic nie znajdziecie trudno......


(Myszonus) #2

Otwórz notatnik i wklej :

Plik --> zapisz jako --> zmień rozszerzenie z .txt na wszystkie pliki --> zapisz jako FIX.BAT --> uruchom w awaryjnym.

Niżej wymienione wpisy skasuj Hijackiem :

Start --> uruchom --> regedit --> wejdź w klucz : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings --> utwórz wartość DWORD --> nazwij ją Enabled i wpisz tam wartość 1.

Daj log z Silent Runners – tu masz opis.


(Igl12) #3

Zrobiłem wszystko tak jak mi napisałeś :wink:

Teraz logi:

A teraz log z Silenta bo na awaryjnym mi zrobiło skana :stuck_out_tongue_winking_eye: przedtem nie chciało :stuck_out_tongue:

Jak myślisz siedzi mi coś tam jeszcze? Albo coś co zakłóca normalna prace kompa?

A tak poza tym to wielkie dzięki za pomoc! :wink:


(adam9870) #4

Myszak - pominąłeś jeden plik.

Nie trzymaj hijacka w TEMPie - umieść go np. na pulpicie.

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\System32\IEXPLORE.exe

C:\WINDOWS\System32\rpcc.dll

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, a dopiero po wklejeniu ostatniej zgadzasz się na restart.

Usuń w hjt.

Po wykonaniu wklej nowe logi. Tylko tym razem silent ma być cały, bo teraz jest ucięty.


(Igl12) #5

I jak teraz?

????????

Przed chwilą to zrobiłem i na razie nic nie wyskakuje :wink:


(Joan Sunshine) #6

Czysto jest :wink: