Mam trojana w komputerze


(Niczer1) #1

Witam.

Mam problem z trojanami. Oto mój log:

http://wklej.org/id/3f31347720

prosze o pomoc Piotr


(Leon$) #2

otwórz notatnik i wklej

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PowerBar"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WatchDog"=-

"WinampAgent"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

:slight_smile:


(Niczer1) #3

Zrobiłem co trzeba a avast wykrył mi jeszcze mnóstwo wirusów. Co mam zroić? Czy znowu posłużyć się COMBOFIX?

Pozdrawiam

P


(Leon$) #4

Pobierz program SDFix

-


(Niczer1) #5

To jest raport który został wygenerowany przez SDFix:

SDFix: Version 1.142

Run by Administrator on 2008-02-16 at 21:45

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:

Checking Services:

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Rebooting...

Normal Mode:

Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-16 21:49:06

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Remaining Services:


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:


Files with Hidden Attributes:

Fri 1 Feb 2008 339,176 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\080070f6461c8001578e5e4cd4bb024b\BIT54.tmp"

Sun 10 Feb 2008 8,692,264 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7270fb1bd4654e5870108702aec957d8\BITE.tmp"

Sat 16 Feb 2008 17,154,304 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\922b657f39febbc9726862609246d87a\download\BIT21.tmp"

Wed 13 Feb 2008 16,885,336 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb7b1157a26444f906d1ab2a1172bbeb\download\BIT13.tmp"

Finished!


(Leon$) #6

Wyłącz przywracanie systemu na wszystkich dyskach

Przeskanuj Combofixem daj log

daj log HijackThis http://www.searchengines.pl/Narzedzia-HijackThis-i-Silent-Runners-t15989.html

przeskanuj http://www.kaspersky.pl/virusscanner.html

:slight_smile:


(Niczer1) #7

To jest moj log z Combofix otrzymany po wylączeniu przywracania systemu

http://wklej.org/id/a2f7f04344

Mam pytanie: czy ten sam log mam dać na HijackThis http://www.searchengines.pl/Narzedzia-H ... 15989.html


(Leon$) #8

Nie masz z tamtąd pobrać instalkę a log dać tutaj

i przeskanuj antywirem podałem ci adres

:slight_smile:


(Niczer1) #9

to jest log HiJack This: http://wklej.org/id/e681743a98

i teraz przeskanuje antywirusem ktory podales

:slight_smile:


(Leon$) #10

Log czysty powinno być wszystko OK

:slight_smile:

Jak nic nie znajdzie włącz przywracanie systemu


(Niczer1) #11

Bardzo dziekuje za pomoc! !!

przeskanowalem avastem i nie znalazl juz zadnego wirusa (mam wolny internet Blue connect i skanowanie online zajelo by bardzo duzo czasu)

takze jest oki.

Jeszczeraz wielkie dzieki! pozdrawiam =D