Infekcja Trojan.Win32.Llc.has, Backdoor.Win32.Finlosky.b

Witam nie mogę dać sobie rady z usunięciem ww. trojanów, Bardzo proszę o pomoc: zamieszczam log z OTL: http://wklej.org/id/708082/

Dodane 12.03.2012 (Pn) 21:12

Extras.txt -> http://wklej.org/id/708084/

Napisz nazwę i lokalizacje wykrywanych plików.

Wklej do OTL i klikni Wykonaj skrypt:

:OTL

O4 - HKCU..\Run: [] File not found

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

Pokaż nowy log Skanuj.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu.

2012-03-12 20:23:40 Wyleczony koń trojański Backdoor.Win32.Finlosky.b d:$recycle.bin\s-1-5-21-1448571905-503961172-1406622389-1001$rvji11u.rar Wysoki

2012-03-12 19:50:51 Usunięty koń trojański Trojan.Win32.Llac.has c:$recycle.bin\s-1-5-21-1448571905-503961172-1406622389-1001$rhrzl46.exe Wysoki

Raport z tdsskiller: http://wklej.org/id/708198/ nic nie wykrył

Dzięki za odzew jak tylko skoczy skanować OTL wrzucę log

Dodane 12.03.2012 (Pn) 23:29

Raport OTL http://wklej.org/id/708223/

Extras http://wklej.org/id/708224/

$recycle.bin to nazwa systemowego kosza.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

O4 - HKU\S-1-5-21-1448571905-503961172-1406622389-1004..\Run: [] File not found

[2012-03-12 19:40:12 | 000,000,000 | RHSD | M] -- C:\Users\Krzysztof\AppData\Roaming\windir

O7 - HKU\S-1-5-21-1448571905-503961172-1406622389-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O7 - HKU\S-1-5-21-1448571905-503961172-1406622389-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1


:Files

$recycle.bin /alldrives


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Później uruchom OTL i kliknij Sprzątanie.

Usun stare punkty przywracania.

Aby usunąć wszystkie punkty przywracania oprócz najnowszego:

http://windows.microsoft.com/pl-PL/wind … tore-point