Infekcja trojanem smitfraud-C


(Kamil Misio) #1

Miałem na kompie parę trojanów, które usunąłem jednak jeden smitfraud-C. został i nie mogłem się go pozbyć.

Oto mój log:

http://www.wklej.org/id/22097/


(Apdjs) #2

Usuń wpis w HJT (opcja "Fix checked")

Pobierz ComboFix i przeskanuj system

Na czas pobierania i skanowania proszę wyłączyć wszelkie zapory i antyvirusy

Loga wklejasz na WKLEJ TO lub WKLEJ a w poście daj linka


(Kamil Misio) #3

log po skanowaniu ComboFixem:

http://www.wklej.org/id/22118/


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Driver::

hpt3xx


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"SpybotDeletingD4324"=-

"SpybotDeletingB5567"=-

"SpybotDeletingD791"=-

"SpybotDeletingB1102"=-

"SpybotDeletingD7786"=-

"SpybotDeletingB6120"=-

"SpybotDeletingD1527"=-

"SpybotDeletingB5572"=-

"SpybotDeletingD1993"=-

"SpybotDeletingB4047"=-

"SpybotDeletingD9417"=-

"SpybotDeletingB9873"=-

"SpybotDeletingD4446"=-

"SpybotDeletingB6042"=-

"SpybotDeletingD5551"=-

"SpybotDeletingB8607"=-

"SpybotDeletingD805"=-

"SpybotDeletingB1838"=-

"SpybotDeletingD9361"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Kamil Misio) #5

log po usuwaniu:

http://www.wklej.org/id/22234/

Co dalej...jest już wszystko okej?????


(huber2t) #6

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Kamil Misio) #7

RAPORT KASPERSKY ONLINE SCANNER 7.0:

http://www.wklej.org/id/22377/

dobre sobie,wykrył 23 wirusy,no to ja już nie wiem.......podobno z loga nic nie wynika....miał być czysty a tu proszę...;/


(huber2t) #8

Jestem ciekaw, po co ma podawać te logi skoro są czyste...

Usuń ten plik:

Usuń wszystkie pliki z tego folderu:

:slight_smile: