Kolejny - Your computer is infected!


(Mirek) #1


(Gutek) #2

usuń wpisy HJT

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\System32\ctpmon.exe

C:\WINDOWS\system32\amtlldm.exe

C:\WINDOWS\System32\fxsgooti.exe

C:\WINDOWS\system32\hssmkrsc.exe

C:\WINDOWS\system32\rpcc.dll i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz.


(Mirek) #3

niestety nadal mam ikonke z krzyżykiem your computer is infected, dalej nie działa też zmiana strony głównej :frowning:


(adam9870) #4

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\ctpmon.exe

Klikasz X czerwony i restart kompa.

Usuń wpisy HJT.

Czy sam ustawiałeś te restrykcje? Jeśli nie to także ciachnij.

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt


(Mirek) #5

jeszcze jedno - na dysku c ciągle pojawia mi się plik secure.html. W pocket killbox da się wpisa/wklei jedną ścieżkę na raz, ale rozumiem, że on pamięta kolejne wklejane?

pozdrawiam,

Mirek

Złączono Posty : 03.02.2007 (Sob) 21:11

niestety tego programu smart nie da się pobra a w necie są tylko linki do jednej strony, jednakże pousuwałem w hjt to co wskazałeś, uzyłem killbox'a i po restarcie mam już tapetę, mogę zmieni stronę główną i nie pokazuje mi się ikonka z krzyżykiem i informacją o zainfekowanym kompie. Poniżej log, czy możliwe, że teraz jest już ok?

Złączono Posty : 03.02.2007 (Sob) 21:13

teraz zauważyłem, że na dysku c pojawił mi się katalog o nazwie !KillBox i w nim znajduje się plik ctpmon.exe

Złączono Posty : 03.02.2007 (Sob) 21:15

tu log z silent


(Joan Sunshine) #6

Wpis zafixuj, katalog !Killbox wywal z dysku, Jest ok :slight_smile: