Nieusuwalny trojan - Prosze o spr. loga

Witam! Mam problem a mianowicie mój Antywirus (mam KIS 6.0) cały czas mi wykrywa wirusa w pliku eraseme####.exe (ten krzyzyk oznacza numer) co chwila ten plik jest usuwany przez antywirus ale ten plik zaraz się znowu pojawia i zmienia numer co dzien mam takich nawet kilkanascie albo i kilkadziesiąt komunikatów i nie wiem jak tego się na stałe pozbyć. Prosze o pomoc Dodam że ten wirus to koń Trojański i jest bardzo złosliwy bo nie chce się usunąć. W antywirusie jest on wykrywany pod nazwą: Backdoor.Win32.SdBot.aad

Oto logi z HJT i SR:

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz usługę 14550

Plik usuń ręcznie natomiast wpis HijackThis.

Ściągnij program KillBox, zaznacz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINNT\system32\dllcache\checkweb.dll

Kliknij czerwonego iksa i restart kompa.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Użyj webcheck.vbs.

Po wykonaniu wklej nowe logi. Jeśli WebCheck w dalszym ciągu będzie zły - podam odpowiedni FIX.

Prosze oto nowe logi po wykonaniu odpowiedznich czynności:

HJT:

SR:

A kiedy uruchomiłem ten skrypt o nazwie webcheck.vbs to wyskoczył mi komunikat o następującej treści: Registry entry normal czy to oznacza że wszystko już jest w porządku??

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.BAT

W trybie awaryjnym odpal plik FIX.BAT i restart kompa

usuń wpis, daj nowe logi :slight_smile:

Przeskanuj system szczepionką przeciwko Jeefo:

http://wirusy.antivirenkit.pl/pl/szczepionki/Jeefo.html

Ok oto nowe logi mam nadzieję że już jest wszystko w porządku bo jeśli nie to… :x sie zdenerwuję :-x i poślę ten system do krainy wiecznych łowów :lol:

HJT:

SR:

no niestety siedzi jak siedziało :roll:

ale damy radę.

Pobierz i uruchom narzędzie The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Klikasz Done , a następnie zielone światełko i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

I nowe logi.