Proszę o sprawdzenie logów z HijackThis i ComboFix, oraz ewentualne sugestie jak poradzić sobie z pozbyciem się trojana. Z góry dziękuję za pomoc.

Log z HijackThis: http://wklejto.pl/23085

Log z ComboFix: http://wklejto.pl/23086

– Dodane 18.01.2009 (N) 17:13 –

Oprócz skanowania HijackThis i ComboFix chciałem potraktować system Kaspersky Online Skan’em, niestety nie mogłem go uruchomić ponieważ otrzymuję informację, że “licencja wygasła” - tochę to dziwne, bo mam świerzo zainstalowany system. Wydaje mi się, że to koń trojański nadpisuje rejestr żeby uniemożliwić skanowanie. Jeszcze raz proszę o pomoc.

Wklej do Notatnika :

File::

C:\v63enh.exe

D:\v63enh.exe

F:\v63enh.exe

c:\windows\system32\optyhww1.dll

c:\windows\system32\nmdfgds1.dll

c:\windows\system32\olhrwef.exe

c:\windows\system32\nmdfgds0.dll

c:\windows\AhnRpta.exe

c:\windows\system32\urretnd.exe

c:\windows\system32\optyhww0.dll

c:\windows\system32\afmain0.dll

c:\windows\system32\afmain1.dll

c:\windows\system32\afmain2.dll

c:\windows\system32\afmain3.dll


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"cbvcs"=-

"cdoosoft"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

jessi

Log po przerzuceniu CFScript do ComboFix: http://wklejto.pl/23124

Log jest czysty.

Usuń ręcznie folder C:** Qoobox**.

Usuń kopie robaków z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

jessi

witam. mam chyba niestety podobny problem co kolega. daję log z combofixa : http://wklejto.pl/23191

@ mieszko_m

Masz rozległą infekcję, ale problem w tym, że dla mnie nie wolno pomagać forumowiczom, którzy podpinają się pod cudze tematy.

Nic na to nie poradzę - Regulamin.

jessi