BOClean nie może usunąć trojana


(arapo) #1

Powracający trojan przy starcie. BOClean wykrywa i chwilowo blokuje, ale nie może go usunąć.

Podaje loga z HijackThis

http://wklej.org/id/f2d08b158e

Będę wdzięczny za poradę.


(Leon$) #2

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 przeskanuj daj log

:slight_smile:


(arapo) #3

Podaje logi z Combofix

http://wklej.org/id/54fe59eb35


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\RVAXO.bat

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

masz rootkita

Pobierz GMER.

Gmer - Rootkit - Zostaw zaptaszkowane tylko 'Usługi' - Zaptaszkuj 'Pokazuj Wszystko' - Szukaj - Kopiuj - Wklej do Notatnika, zapisz i zapodaj na forum razem z logiem z combofix.


(arapo) #5

Dzięki za odpowiedź. Podaje log z Combofix

http://wklej.org/id/4d5d617c21

Co do GMER to mam pytanie gdyż nie wiem czy mam"Zaptaszkuj -'Pokazuj Wszystko"-show all.

Na stronie porad "Gmer" wyczytałem to

"Aby przeskanować system należy uruchomic program gmer.exe, przejść na zakładkę Rootkit i nacisnąć przycisk Szukaj.

Jeżeli nie potrafisz zinterpretować wyników skanowania, naciśnij przycisk Kopiuj, a następnie prześlij wyniki skanowania przy pomocy formularza .

UWAGA ! Proszę nie zaznaczać opcji "Pokazuj wszystko".


(Leon$) #6

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

co do gmera to nie wiem co zaznaczyć

:slight_smile:


(huber2t) #7

Zamieść log z gmera na forum www.bepieczenstwosystemow.pl lub searchengines.pl lub poproś Admina Gutka o sprawdzenie