C:\a.bat REG/Zapchast trojan


(Shumski) #1

Mam zamulonego kompa, siedzi w nim C:\a.bat REG/Zapchast trojan i walczę z nim od tygodnia, :frowning: Proszę o pomoc usunięcia tego trojana i na przyszłość powiedzieć mi jak go odnaleźliście i jak mam w przyszłości z nim walczyć? żeby nie zajmować waszego cennego czasu.

Mam zainstalowanego NOD32 (antywirus) i ZONEALARM (firewall)( jaki program mogę zainstalować obok nich przeciwko trojanom?)

HijackThis

http://wklej.org/id/4619ce9eb3

Combofix

http://wklej.org/id/a190877804


(Gutek) #2

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.


(Shumski) #3

Zrobiłem wszytko dokładnie jak wyżej i nic się nie zmieniło po uruchomieniu maszyny nadal mam trojana i mam zamulonego PC ( robiłem prawie wszytko: optymalizacja, defragmentacja, czyszczenie rejestru i różne tam... i nic :frowning: )

Wklejam ponownie logi po wszystkim co było :frowning:

HijackThis

http://www.wklej.org/id/e23f8f66b7

Combofix

http://www.wklej.org/id/3f85a15ae2


(Gutek) #4

Pobierz program SDFix

-


(Shumski) #5

Dziękuję za pomoc i cierpliwość w znalezieniu rozwiązania, zrobiłem tak jak wyżej, w reporcie z SDFix pokazuje że niby skasował trojana ale nadal sytuacja ta sama jak na początku, mam ręce rozłożone :frowning: chyba pozostaję mi tylko format gdy niema już innych pomysłów :frowning:

SDFix

http://www.wklej.org/id/1e02ca4ab1

Hijackthis

http://www.wklej.org/id/59bf4b7ec2

ComboFix

http://www.wklej.org/id/77d922812f


(Gutek) #6

C:\WINDOWS\system32\verify.exe - przeskanuj plik na http://virusscan.jotti.org/


(Shumski) #7

Zrobione zgodnie z zaleceniami

http://virusscan.jotti.org

http://www.wklej.org/id/81052ed6cc


(Gutek) #8

Wklej do Notatnika:

File::

C:\WINDOWS\system32\verify.exe

C:\WINDOWS\system32\mirc631.exe


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"Windows 32-bit DLL Integrity Verifier"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 

"Windows 32-bit DLL Integrity Verifier"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows 32-bit DLL Integrity Verifier]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Leon$) #9

A masz wyłączone przywracanie systemu na wszystkich dyskach?jak nie to wyłącz

:slight_smile:


(Shumski) #10

Tak oczywiście mam wyłączone :slight_smile:


(Gutek) #11

Zrobiłeś to o co prosiłem?


(Shumski) #12

(Gutek) #13

Zabezpieczenia są Ok :wink:

Optymalizacja XP: viewtopic.php?t=76580

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in ... opic=116.0

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools


(Shumski) #14

W takim razie Dziękuję za szybką pomoc w rozwiązaniu problemu, odrazy mnie ulżyło :), jak by coś zmieniło w tym co teraz mam, na pewno dam znać. Pozostawiam NOD32 i ZoneAlarm i nic nie instaluje obok ich żadnego programu typu anty trojana. Mam teraz bezpieczną maszynę.

Dziękuję ci jeszcze raz Gutek2222

Pozdrawiam

SYLAR