Częste backdoory - log z HJT


(Wojcirej) #1

Ostatnio łapię często wirusty typu trojan.backdoor . Wklejam loga proszę o sprawdzenie i sposób na usunięcie złych wpisów :slight_smile:


(Kuz5) #2

W Dodaj/Usuń odinstaluj MyGlobalSearch

Pliki i foldery na czerwono usuń ręcznie z dysku a wpisy W HijackThis (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Po wszystkim wklej loga HijackThis i SilentRunners


(Wojcirej) #3

Log z Hijackthis:

natomiast przy tym drugim narzędziu pojawia się taki error:

16ef75580312680em.png


(adam9870) #4

Start => uruchom => wpisz cmd i kliknij OK => w konsoli, która się otworzy wpisz:

Zostało:

Poszukaj plików i usuń je jeśli będą, a wpisy HJT.

O problemach z silentem poczytaj TUTAJ.

Po wykonaniu wklej nowe logi.


(Wojcirej) #5

Wykonałem wszystko co napisałeś, nowe logi

HJT:

SilentRunners:


(adam9870) #6

Usuń wpisy HJT.

Zwykła wersja programu BearShare posiada w sobie syf dlatego proponuję go usunąć. A jeśli koniecznie chcesz z niego korzystać to zainstaluj wersję Lite, która jest pozbawiona syfu.

Proponuję przeczyścić rejestr ponieważ masz kilka pustych kluczy, opis.