Ciągłe ostrżeżenie o trojanie, logi


(system) #1

witam, w avascie co chwile wyskakuje mi informacja o trojnie po czym usuwam plik, no i sytuacja sie powtarza non stop co jakies 10 sekund. wklejam logi:

hijack: http://wklejto.pl/46005

silent: http://www.wklejto.pl/46008

wczorajszy combo fix: http://www.wklejto.pl/46009


(Łukasz) #2

Jaki to trojan ?


(system) #3

Win32:Bredolab-AS [Trj]


(jessica) #4

Wklej do Notatnika :

File::

C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe

c:\documents and settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe

c:\windows\pss\ikowin32.exe


Registry::

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Internet Connection Wizard Setup Tool"=-

[-HKLM\~\startupfolder\C:^Documents and Settings^al^Menu Start^Programy^Autostart^ikowin32.exe]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi


(system) #5

tutaj jest ten log: http://wklejto.pl/46070


(jessica) #6

Trochę dziwne:

ComboFix nic nie usuwał, ale też nic teraz nie ma. Czysto.

Usuń ręcznie folder C:**** Qoobox.

Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

jessi