Log >> do sprawdzenia


(Jero11) #1

Jestem po kilku godzinach :cry: walki ze Spy sheriffem. przeskanowałem aktualnymi Ad ware SE i Spybotem.... Pozostała podmieniona i zablokowana strona startowa. Załączam log. Pomóżcie! !!


(Gutek) #2

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte. Dodatkowo O15 może będzie stawiać opór więc ściągnij KillTrusted 0.7

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

Przeczytaj: Usuwanie Trojan.Repsamo , Usuwanie Backdoor.Haxdoor, wersja Wersja AG i Usuwanie Troj/Stydler


(Jero11) #3

Usunąłem wszystko oprócz avopu32.dll. Po skanowaniu MKS znalezione zostały 37 :o zainfekowanych plików. O15 poszło bez oporów.

załączam log


(Kuz5) #4

Zostało do usuniecia:

Pliki na czerwono usuń programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:

C:\WINDOWS\SYSTEM32**** avpu32.dll

następnie program będzie pytał o restart (oczywiście zgadzasz sie)

I to samo robisz ze ścieżka:

C:\WINDOWS**** adsldpbc.dll

No jak widac nie do końca użyj lepiej KillTrusted 0.7

Kosmetyka:

Start=>Uruchom=>Wpisz polecenie msconfig=>Zakładka Uruchamianie i odchacz:

Jeżeli nie używasz Windows Messenger to go usuń:

Start=>Uruchom=>Wpisz polecenie

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Lub programem Xp-AntiSpy PL


(Jero11) #5

zostały usunięte w całości.

pliku fizycznie nie ma na dysku ale ścieżka w logu pozostała bez zmian (nie do usunięciaw/w programem).

Kosmetyka wykonana lecz komputer przy każdym uruchomieniu zgłasza uruchomienie selektywne.

Cały czas brakuje możliwości zmiany strony startowej.


(Gutek) #6

Start >>> Uruchom >>>regedit i poszukaj 412FB47C-FDD1-473B-8C91-127C06AE1860 usuń wpis potem użyj jeszcze raz Killboxa i usuń C:\WINDOWS\SYSTEM32\ avpu32.dll


(Jero11) #7

Zrobione, ale KillBoxem nie udało się. Pomógł HijackThis. Po "operacji" w rejestrze pojawił się komunikat pojawiający się po każdym restarcie

załączam kolejny log


(Kuz5) #8

Usun:

Plik na czerwono usun ręcznie z dysku

Wyczyść rejestr programem jv16 PowerTools

Opcje rejestru =>Klikamy "Czyszczenie rejestru" (opcja pokazana na na poniższym obrazku) następnie klikamy "Kontynuuj" po czym klikamy "Start" po tym jak program sprawdzi rejestr klikamy Wybierz => Wybór specjalny i klikamy "Pozycje które można bezpiecznie usunąć" i na koniec klikamy "Usuń"

jpt3kj.jpg


(Jero11) #9

Teraz log wygląda tak

Stronę startową udało się ustawić. System cały czas zgłasza błąd


(Gutek) #10

LOG OK

Podmien ten plik ntdll.dll - http://www.dll-files.com/dllindex/dll-files.shtml?ntdll