216.exe Backdoory


(Studio12cali) #1

witam,

po włączeniu komputera ukazały mi się okienka cmd, o dziwnych nazwach (np 216.exe 512.exe itp), mam rowniez male problemy z plikiem WINDOWS\system32\drivers\etc\hosts, plik ten blokuje mi i debuguje program moorhunt...

Logi

http://wklejto.pl/82416

http://www.wklejto.pl/82417


(Spandau) #2

Na początek to

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Studio12cali) #3

Log z usuwania

http://www.wklejto.pl/82419

Skan po usuwaniu

http://www.wklejto.pl/82420

Debuggery zostały...


(Spandau) #4
  1. Pobierz Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html Wykonaj pełny skan podaj raport na forum

  2. Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania Malwarebytes drugi z nowego skanowania OTL po usuwaniu.


(Studio12cali) #5

Log z Malwarebytes bo skanowaniu przed usunięciem.

http://www.wklejto.pl/82432

Log z OTL'a po usunięciu przez Malwarebytes.

http://www.wklejto.pl/82433

Chyba debuggery usunęło, a można wiedzieć jakiego rodzaju trojany to były? ciekawość


(Spandau) #6

Tak jeśli usunąłeś to co znalazł Malwarebytes to tak Z czym mieliśmy do czynienia No wszystko, a nawet więcej, możesz znaleźć w google Zobacz choćby tutaj http://www.threatexpert.com/report.aspx ... 62d6bbbff0 Znaczy to że jeszcze jest coś do usunięcia

Usuń ręcznie ten plik C:\WINDOWS\System32\ xmszs.dll

Poprzez Aplet Dodaj/Usuń Programy odinstaluj

Uruchom OTL klikasz Sprzątanie

Uruchom Malwarebytes przejdź do zakładki Kwarantanna i usuń wszystko co tam jest

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Na koniec dla pewności Wykonaj pełne skanowanie Dr.WEB CureIt! Jak coś znajdzie podaj raport na forum

Zaktualizuj IE do wersji Internet Explorer 8.0 PL dla Windows XP


(Studio12cali) #7

program Dr.WEB CureIt! nie znalazł nic, jedynie przywrócił plik HOSTS do normalnego stanu, czyli wszystkie moje problemy zostały rozwiązane, dzięki za profesjonalna pomoc