Nod32 znalazł trojana


(Agamic) #1

Proszę o przeanalizowanie mojego loga (Hijack This) z powodu wychwycenia przez NOD32 trojana. Serdecznie dzięki.

Link: http://wklej.org/id/73eba5e71b


(mareksolak) #2

Chyba znalazłem

C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

ale nie jestem pewien więc niech jeszcze ktoś to sprawdzi


(huber2t) #3

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\AppPatch\Jview.dll

C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(Leon$) #4

nie usuwaj tego to jest prawidłowy wpis

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie włączaj

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix


(Agamic) #5

Dzięki wszystkim za pomoc ale jestem mocno początkujący

i nie wiem czy fix w hijackthis wystarczy czy potem muszę jeszcze korzystć z combofixa

NOD32 wykrywa:

Win32/TrojanDownloader.Murlo.NN

Win32/PSW.OnLineGames.Mug

Win32/Alman.Nad

Problemy powstały prawdopodobnie podczas korzystania z gadu-gadu lub Naszej klasy


(Leon$) #6

Oczywiście musisz skorzystać z Combo wszystko masz napisane i to dwa razy

:slight_smile:


(Agamic) #7

Zrobiłem tak jak radziliście i mam nadzieję, że już będzie ok

Link do loga z Combofixa: http://www.wklej.org/id/1dc7846df5


(Leon$) #8

Usuwanie się nie wykonało bo

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:


(Agamic) #9

Witam

Pobrałem The Avenger i wstawiam link do raportu

http://wklej.org/id/04c8f3d98b


(system) #10

Użyj tego narzędzia, a następnie daj nowy log z ComboFix.


(Agamic) #11

Link do loga z combofixa po wyłączeniu NODA

http://www.wklej.org/id/c572c2ba3f


(Leon$) #12

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Agamic) #13

Witam

Zrobiłem optymalizację usunąłem combo przeskanowałem mój komputer

Link do raportu

http://www.wklej.org/id/84a905e2ca


(Leon$) #14

Z raportu wynika że wirusów nie ma powinno być OK

:slight_smile:


(Agamic) #15

witam

niby raport czysty ale NOD ostrzega co jakiś czas że coś próbuje połączyć się z kompem

np "Nazwa http://real.kav2008.com:53/flash/flash9e.swf Wirus SWF/Exploit.CVE-2007-0071 trojan" czyli chyba coś jest nie tak bo na innych kompach które korzystają z tega samego internetu takie komunikaty się nie pojawiają

Z góry dzięki za odpowiedz


(Gutek) #16

Jak go blokuje to nie ma się po martwić.