C:\a.bat REG/Zapchast trojan

SYLAR · 11 Styczeń 2008 12:13

Mam zamulonego kompa, siedzi w nim C:\a.bat REG/Zapchast trojan i walczę z nim od tygodnia, Proszę o pomoc usunięcia tego trojana i na przyszłość powiedzieć mi jak go odnaleźliście i jak mam w przyszłości z nim walczyć? żeby nie zajmować waszego cennego czasu.

Mam zainstalowanego NOD32 (antywirus) i ZONEALARM (firewall)( jaki program mogę zainstalować obok nich przeciwko trojanom?)

HijackThis

http://wklej.org/id/4619ce9eb3

Combofix

http://wklej.org/id/a190877804

Gutek · 11 Styczeń 2008 16:03

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

SYLAR · 11 Styczeń 2008 16:42

Zrobiłem wszytko dokładnie jak wyżej i nic się nie zmieniło po uruchomieniu maszyny nadal mam trojana i mam zamulonego PC ( robiłem prawie wszytko: optymalizacja, defragmentacja, czyszczenie rejestru i różne tam… i nic )

Wklejam ponownie logi po wszystkim co było

HijackThis

http://www.wklej.org/id/e23f8f66b7

Combofix

http://www.wklej.org/id/3f85a15ae2

Gutek · 11 Styczeń 2008 19:15

Pobierz program SDFix

SYLAR · 11 Styczeń 2008 19:59

Dziękuję za pomoc i cierpliwość w znalezieniu rozwiązania, zrobiłem tak jak wyżej, w reporcie z SDFix pokazuje że niby skasował trojana ale nadal sytuacja ta sama jak na początku, mam ręce rozłożone chyba pozostaję mi tylko format gdy niema już innych pomysłów

SDFix

http://www.wklej.org/id/1e02ca4ab1

Hijackthis

http://www.wklej.org/id/59bf4b7ec2

ComboFix

http://www.wklej.org/id/77d922812f

Gutek · 11 Styczeń 2008 20:02

C:\WINDOWS\system32\verify.exe - przeskanuj plik na http://virusscan.jotti.org/

SYLAR · 11 Styczeń 2008 20:17

Zrobione zgodnie z zaleceniami

http://virusscan.jotti.org

http://www.wklej.org/id/81052ed6cc

Gutek · 11 Styczeń 2008 20:24

Wklej do Notatnika:

File::

C:\WINDOWS\system32\verify.exe

C:\WINDOWS\system32\mirc631.exe


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"Windows 32-bit DLL Integrity Verifier"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 

"Windows 32-bit DLL Integrity Verifier"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows 32-bit DLL Integrity Verifier]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Leon1 · 11 Styczeń 2008 20:38

A masz wyłączone przywracanie systemu na wszystkich dyskach?jak nie to wyłącz

SYLAR · 11 Styczeń 2008 20:54

Tak oczywiście mam wyłączone

Gutek · 11 Styczeń 2008 20:56

Zrobiłeś to o co prosiłem?

SYLAR · 11 Styczeń 2008 20:58

Gutek2222:

Wklej do Notatnika: File:: C:\WINDOWS\system32\verify.exe C:\WINDOWS\system32\mirc631.exe Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Windows 32-bit DLL Integrity Verifier”=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] “Windows 32-bit DLL Integrity Verifier”=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows 32-bit DLL Integrity Verifier]>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe) – podobnie jak na tym obrazku --> (jeśli pojawi się pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log) Po restarcie usuń ręcznie folder C: \Qoobox. Po tym nowy log z Combo Mam takie wrażenie że chyba tego trojanka już nie ma bo nie widzi go NOD32, ale nadal mam spowolniony PC, mam nadzieję że to już drobiazg i poradzicie co dalej. COMBOFix http://www.wklej.org/id/c7d8b77242 P/S Nie chce tworzyć nowego topiku i spamować, proszę mi powiedzieć na przyszłość jaki program będzie najskuteczniej współpracował z NOD32 i ZONEALARM przeciwko trojanom

Gutek · 11 Styczeń 2008 21:11

Zabezpieczenia są Ok

Optymalizacja XP: viewtopic.php?t=76580

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in … opic=116.0

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools

SYLAR · 11 Styczeń 2008 21:23

W takim razie Dziękuję za szybką pomoc w rozwiązaniu problemu, odrazy mnie ulżyło :), jak by coś zmieniło w tym co teraz mam, na pewno dam znać. Pozostawiam NOD32 i ZoneAlarm i nic nie instaluje obok ich żadnego programu typu anty trojana. Mam teraz bezpieczną maszynę.

Dziękuję ci jeszcze raz Gutek2222

Pozdrawiam

SYLAR