Witam.
Mam problem z trojanami. Oto mój log:
http://wklej.org/id/3f31347720
prosze o pomoc Piotr
otwórz notatnik i wklej
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WatchDog"=-
"WinampAgent"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Zrobiłem co trzeba a avast wykrył mi jeszcze mnóstwo wirusów. Co mam zroić? Czy znowu posłużyć się COMBOFIX?
Pozdrawiam
P
To jest raport który został wygenerowany przez SDFix:
SDFix: Version 1.142
Run by Administrator on 2008-02-16 at 21:45
Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting…
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files…
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 21:49:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes …
scanning hidden services & system hive …
scanning hidden registry entries …
scanning hidden files …
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
Files with Hidden Attributes:
Fri 1 Feb 2008 339,176 A…H. — “C:\WINDOWS\SoftwareDistribution\Download\080070f6461c8001578e5e4cd4bb024b\BIT54.tmp”
Sun 10 Feb 2008 8,692,264 A…H. — “C:\WINDOWS\SoftwareDistribution\Download\7270fb1bd4654e5870108702aec957d8\BITE.tmp”
Sat 16 Feb 2008 17,154,304 A…H. — “C:\WINDOWS\SoftwareDistribution\Download\922b657f39febbc9726862609246d87a\download\BIT21.tmp”
Wed 13 Feb 2008 16,885,336 A…H. — “C:\WINDOWS\SoftwareDistribution\Download\eb7b1157a26444f906d1ab2a1172bbeb\download\BIT13.tmp”
Finished!
Wyłącz przywracanie systemu na wszystkich dyskach
Przeskanuj Combofixem daj log
daj log HijackThis http://www.searchengines.pl/Narzedzia-HijackThis-i-Silent-Runners-t15989.html
przeskanuj http://www.kaspersky.pl/virusscanner.html
To jest moj log z Combofix otrzymany po wylączeniu przywracania systemu
http://wklej.org/id/a2f7f04344
Mam pytanie: czy ten sam log mam dać na HijackThis http://www.searchengines.pl/Narzedzia-H … 15989.html
Nie masz z tamtąd pobrać instalkę a log dać tutaj
i przeskanuj antywirem podałem ci adres
to jest log HiJack This: http://wklej.org/id/e681743a98
i teraz przeskanuje antywirusem ktory podales
Log czysty powinno być wszystko OK
Jak nic nie znajdzie włącz przywracanie systemu
Bardzo dziekuje za pomoc!
przeskanowalem avastem i nie znalazl juz zadnego wirusa (mam wolny internet Blue connect i skanowanie online zajelo by bardzo duzo czasu)
takze jest oki.
Jeszczeraz wielkie dzieki! pozdrawiam =D