[cyberlog x, i trojan-spy.win32@mx] - wirusy, prosze o pomoc


(Elo525) #1

Witam,

NOD wykryl mi wirusa cyberlog x, i win32@mx

Link do loga z Hijack This: http://wklej.org/id/67e11308aa

Link do loga z ComboFix: http://wklej.org/id/59a69bac6d

Jest to moj 1 problem z takim wirusem, wiec prosze o wyrozumialosc i pomoc :).

Pozdrawiam


(jessica) #2

Wklej do Notatnika :

File::

C:\Program Files\NetProject\sbmdl.dll

C:\Program Files\NetProject\sbmntr.exe

C:\Program Files\NetProject\sbsm.exe

C:\Program Files\NetProject\wamdl.dll

C:\Program Files\NetProject\scit.exe


Folder::

C:\Program Files\NetProject


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 

"{81705D67-3F73-4983-859B-97D0922E5ABE}"=-

 [-HKEY_CLASSES_ROOT\clsid\{81705d67-3f73-4983-859b-97d0922e5abe}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] 

"some"=- 

"start"=-

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to:

Po restarcie usuń ręcznie folder C: **** Qoobox.

Odinstaluj zamulacza "Desktop Messenger" (reszty Logitecha nie ruszaj!).

Potem sfiksuj w Hijacku wszystkie "O18" - oprócz tego poniższego:

jessi


(Elo525) #3

Log po usunieciu ComboFix'em: http://www.wklej.org/id/96e759af14


(jessica) #4

Wg mnie - jest teraz czysto!

jessi


(Elo525) #5

dzieki za szybka odpowiedz ^^