[LOG] VB.NFH trojan - jak usunąć?

Dla specjalistów Bezpieczeństwo
#1

Witam.

Zrobiłem skana programem NOD32 i wykrył mi on takie coś

:arrow: http://img169.imageshack.us/img169/8118/wirusyzv3.jpg

Jedyna dostępna opcja to “Pozostaw” - czy to normalne?

Zamieszczam także log z Hijacka:

Log z Silenta:

Proszę o pomoc.

#2

W trybie awaryjnym spróbuj zrobić tak:

start => uruchom => cmd => wklepujesz komendę:

Natomiast pod normalnym możesz zrobić tak:

start => uruchom => regedit => przechodzisz do:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager

klikasz podwójnie na wartość BootExecute i w okienku które się otworzy kasujesz wszystko poza autocheck autochk *

#3

W awaryjnym - wykonałem.

W normalnym - nic nie usuwałem, ponieważ było tylko autocheck autochk *.

Przeskanuję jeszcze raz i zobaczę czy dalej jest to samo.

Mimo wszystko, dzięki za pomoc.

#4

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

#5

A do czego to służy?

Już chyba robiłem takie coś - w trybie awaryjnym.

NOD32 już nic nie wykrył, chyba jest OK.

#6

Do naprawienia tego:

:slight_smile:

#7

OK, zrobione.

Mam jeszcze pytanie odnośnie NOD32 - podczas skanowania (w dzienniku) pokazują mi się informacje o tym, że zbiór jest zablokowany.

Czy to normalne?

Jeszcze jedno pytanko: Czy NOD32 zapewnia stałą ochronę kompa czy jest tylko skanerem? Domyślam się, że to pierwsze ale wolę się upewnić :wink:

#8

Zapewnia ochronę :slight_smile:

NOD ma to do siebie :slight_smile:

#9

Znowu to samo :x

:arrow: http://img137.imageshack.us/img137/4926/trojangi2.png

Czy ktoś wie jak to usunąć?

#10

Zrób skan EWIDO po update :slight_smile:

Przeskanuj komputer programami Ad-aware SE Personal 1.06 oraz Spybot Search & Destroy 1.4