Dropper.ragger wykryty przez Spybot&Destroy


(Slawek Im) #1

Witam wszystkich

Od jakiegoś czasu Spybot&Destroy wykrywa podczas uruchomienia konta Admina dziwną rzecz. Po skanie tymprogramem wiem że to COŚ nazywa się Dropper.ragger a w zapiskach z hijacthis jest dziwny moim zdaniem zapis o wextract_cleanup0 do którego to zapisu odwołuje się S&D

a to log z hijacthis

czy mozna coś z tym zrobić?

Dzięki wszystkim. którzy poświęcą chwilę czasu na tym tekstem.


(qrczak13) #2

Na czas prac ręcznych wyłącz TeaTimer od Spybot - Search & Destroy.

Użyj ATF Cleaner

Usuń plik na czerwono w trybie awaryjnym, a wpisy w HJT.

Po wykonaniu w/w daj log z ComboFix


(Slawek Im) #3

dzięki, zaraz po południu biorę się do roboty

Złączono Posta : 30.06.2007 (Sob) 8:54

dzięki qrczak13,

linki poprowadziły mnie na stronę http://www.cybertrash.pl i zassałem sobie również SUPERAntiSpy. Jak radziłeś wykonałem wszystko a ponadto SUPERAntiSpy wykrył 15 różnych świństw.

log z ComboFix

Czy już wszystko w OK?


(Joan Sunshine) #4

Przeskanuj ten plik na stronie http://virusscan.jotti.org/ i podaj wynik.

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

Nowy log z Combo prosze.


(Slawek Im) #5

nowy log z Combo


(Slake1) #6

Syfu nie ma.


(Slawek Im) #7

Dziękuję,

żyłem trochę w nieświadomości