Nod32 znalazł trojana

brzydal77 · 29 Maj 2008 12:36

Proszę o przeanalizowanie mojego loga (Hijack This) z powodu wychwycenia przez NOD32 trojana. Serdecznie dzięki.

Link: http://wklej.org/id/73eba5e71b

mareksolak · 29 Maj 2008 13:09

Chyba znalazłem

C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

ale nie jestem pewien więc niech jeszcze ktoś to sprawdzi

huber2t · 29 Maj 2008 13:16

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\AppPatch\Jview.dll

C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

Leon1 · 29 Maj 2008 13:22

nie usuwaj tego to jest prawidłowy wpis

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

brzydal77 · 30 Maj 2008 10:18

Dzięki wszystkim za pomoc ale jestem mocno początkujący

i nie wiem czy fix w hijackthis wystarczy czy potem muszę jeszcze korzystć z combofixa

NOD32 wykrywa:

Win32/TrojanDownloader.Murlo.NN

Win32/PSW.OnLineGames.Mug

Win32/Alman.Nad

Problemy powstały prawdopodobnie podczas korzystania z gadu-gadu lub Naszej klasy

Leon1 · 30 Maj 2008 12:43

Oczywiście musisz skorzystać z Combo wszystko masz napisane i to dwa razy

brzydal77 · 30 Maj 2008 15:20

Zrobiłem tak jak radziliście i mam nadzieję, że już będzie ok

Link do loga z Combofixa: http://www.wklej.org/id/1dc7846df5

Leon1 · 30 Maj 2008 15:39

Usuwanie się nie wykonało bo

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

brzydal77 · 2 Czerwiec 2008 08:18

Witam

Pobrałem The Avenger i wstawiam link do raportu

http://wklej.org/id/04c8f3d98b

system · 2 Czerwiec 2008 09:09

Użyj tego narzędzia, a następnie daj nowy log z ComboFix.

brzydal77 · 4 Czerwiec 2008 11:33

Link do loga z combofixa po wyłączeniu NODA

http://www.wklej.org/id/c572c2ba3f

Leon1 · 4 Czerwiec 2008 14:15

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

brzydal77 · 6 Czerwiec 2008 09:27

Witam

Zrobiłem optymalizację usunąłem combo przeskanowałem mój komputer

Link do raportu

http://www.wklej.org/id/84a905e2ca

Leon1 · 6 Czerwiec 2008 17:54

Z raportu wynika że wirusów nie ma powinno być OK

brzydal77 · 9 Czerwiec 2008 08:18

witam

niby raport czysty ale NOD ostrzega co jakiś czas że coś próbuje połączyć się z kompem

np “Nazwa http://real.kav2008.com:53/flash/flash9e.swf Wirus SWF/Exploit.CVE-2007-0071 trojan” czyli chyba coś jest nie tak bo na innych kompach które korzystają z tega samego internetu takie komunikaty się nie pojawiają

Z góry dzięki za odpowiedz

Gutek · 9 Czerwiec 2008 09:47

Jak go blokuje to nie ma się po martwić.