Atak trojana win32 prosze o pomoc


(Sylvio) #1

Witam prosze o sprawdzenie loga


(Klossj23) #2

Zamknij IE, start, ustawienia, panel sterowanie, dodaj usuń programy, odinstaluj SeekMo jeśli tam jest.

W Hijackthis fix:

O2 - BHO: Seekmo /fleok=1D8A83A5C7E3197E91AD612A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Seekmo\bin\10.0.341.0\HostIE.dll

O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Seekmo\bin\10.0.341.0\HostIE.dll

O4 - HKLM\..\Run: [abADBS] C:\Program Files\ADP\ADBS\abadbs.exe

O4 - HKLM\..\Run: [SeekmoOE] C:\Program Files\Seekmo\bin\10.0.341.0\OEAddOn.exe

O4 - HKLM\..\Run: [SeekmoSA] "C:\Program Files\Seekmo\bin\10.0.341.0\SeekmoSA.exe"

O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)

Pobierz Combofix, ale nie uruchamiaj. Wklej do notatnika:

File::

C:\Program Files\Seekmo\bin\10.0.341.0\OEAddOn.exe

C:\Program Files\Seekmo\bin\10.0.341.0\SeekmoSA.exe

C:\Program Files\ADP\ADBS\abadbs.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe.

Potem wrzuć log z Combofix z usuwania.


(Gutek) #3

Kloss-J23 co ty tworzysz

sylvio71 - Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350

Daj log z ComboFix