Alert o trojanach i spowolnienie działania komputera


(system) #1

Co chwile wyskakuje mi Norton alert o trojanach i nielegalnych próbach wejścia do kompa. Kilka nazw jakie się pojawiały to:

b128.exe

b152.exe

b154.exe

NoDNS.exe

nvcoi.exe

Log z HijackThis:

http://wklej.org/id/a5a71e3427

Log z Silent Runners

http://wklej.org/id/66592e22b0

Z góry dzięki za wszystkie porady:) jeśli jeszcze czegoś brak to piszcie, natychmiast dołączę.


(Gutek) #2

Daj log z ComboFix

Syf widać, ale usuniemy za jednym zamachem, wpis itd.


(system) #3

Log z ComboFix:

http://wklej.org/id/fd174df3fa


(Gutek) #4

Wklej do Notatnika:

File::

C:\WINDOWS\system32\drrruppp.tmp 

C:\WINDOWS\system32\tmyucplt.dll


Folder::

C:\Program Files\nvcoi

C:\-118371833


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nvcoi"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoData]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo


(system) #5

Log z ComboFix:

http://wklej.org/id/8f786217c0


(system) #6

wybaczcie za podbijanie ale czy to juz wszystko ??


(Gutek) #7

Przeczytaj uważnie co napisałem wyżej i wykonaj usuwanie jeszcze raz. Po tym

Pobierz program SDFix


(system) #8

Powtórzyłem operację z ComboFix i tu jest log:

http://wklej.org/id/8dce91be9e

a tutaj log z SDFix:

http://wklej.org/id/7cec0e3ae2


(Gutek) #9

SDFix zrobił swoje powinno być Ok