Infekcja trojan Win32/Dialer.NEN


(Daniel912) #1

Witam

Mam pewien problem. Od kilku dni wyskakuje mi po uruchomieniu systemu coś takiego:

Infekcja trojan Win32/Dialer.NEN została wykryta w pamięci operacyjnej. Nie można podjąć żadnej akcji do zainfekowanej pamięci. Należy wybrać opcję "pozostaw" i kontynuować proces leczenia wszystkich dysków lokalnych. Pamięć systemu została zainfekowana z pliku C:\WINDOWS\system32\winbft32.dll.

Czas skanowania: 2008-04-05 20:11:32

Dziennik skanowania

NOD32 wersja 3004 (20080405) NT

Linia poleceń: C:\WINDOWS\system32\winbft32.dll

Pamięć operacyjna - Win32/Dialer.NEN trojan

data: 5.4.2008 czas: 20:12:08

Sprawdzone dyski, foldery i zbiory: C:\WINDOWS\system32\winbft32.dll

C:\WINDOWS\system32\winbft32.dll - Win32/Dialer.NEN trojan

liczba sprawdzonych zbiorów: 1

liczba znalezionych wirusów: 1

liczba aktywnych wirusów: 1

godzina zakończenia: 20:12:22 łączny czas skanowania: 14 sec (00:00:14)

Używam antyvirusa nod32

Nie wiem co z tym zrobić i prosze o pomoc


(huber2t) #2

Podaj log z Hijackthis i Combofix


(Daniel912) #3

Hijack - http://wklej.org/id/91dd801a69

Combofix - dam później

Prosze o pomoc


(huber2t) #4

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

    C:\WINDOWS\SYSTEM32\winbft32.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox


(JNJN) #5

Proszę zmienić temat postu na konkretny, opcja edytuj i popraw.JNJN


(Daniel912) #6

@ huber2t

Zrobiłem wszystko tak jak napisałeś

log z Combofix http://wklej.org/id/7d65c961c3

komp nadal wolno chodzi


(Leon$) #7

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

przeskanuj tym http://www.kaspersky.pl/virusscanner.html

jeśli coś znajdzie pokaż raport

jeśli czysty usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

włącz przywracanie systemu

:slight_smile: