Ogólnie rzecz biorąc backdoor mi się pojawił :(

system · 30 Marzec 2008 01:00

Pojawiło mi się dzisiaj przy skanie parę rzeczy niechcianych … nie zapisałam co to dokładnie było wiec teraz nie podam…ale był tam Backdoor i jakiś W32 Trojan… poleciałam combofixem i jakby ktoś mógł zobaczyć czy log jest czysty i jak to naprawić bo ja jak zwykle nic nie wiem Dziękuje z góry!

Combofix - http://wklej.org/id/36360ff2f1

SDFix - http://wklej.org/id/062f8982a7

Gutek · 30 Marzec 2008 10:48

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RRT-Auto"=-

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

gdzie ten backdoor?

system · 30 Marzec 2008 13:59

Hmpf no wychodzi na to ze mi się udało go wywalić. Nie chciałam się rozpisywać, potem mówicie, że motam Znalazłam jakieś wątki o Backdoorze i o tym drugim i zrobiłam co tam było do zrobienia … czyli poleciałam SDFixem i Combofixem (z tym plikiem co się go zapisuje jako CFScript). A potem dopiero dałam powyższe logi.

Co do tego pliku o którym teraz piszesz to było tam napisane żeby go użyć aby wyleczyć Pena. Generalnie nie wyszło no to go skasowałam. Zaraz poprawie rejestr… ogólnie ten program jakiś taki dziwny był. Mam dać logi po powyższej poprawce?

Gutek · 30 Marzec 2008 16:09

Daj z Combo

system · 30 Marzec 2008 21:10

http://wklej.org/id/90c58289c6 - log z ComboFixa… trochę długo ale nauczyłam się, że nie lubię Nortona… jak można zrobić program którego nie da się łatwo wyłączyć. Zresztą mam nadzieje, że log ok bo od tego Nortona nieźle mi się wszystko pokićkało

Gutek · 31 Marzec 2008 18:45

Wklej do Notatnika:

Driver::

SymIM

SymIMMP

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

system · 1 Kwiecień 2008 08:48

Po wykonaniu podaje log - chyba jednak nie jest aż tak dobrze żeby było czysto ale może

http://www.wklej.org/id/6de24d2462

Gutek · 1 Kwiecień 2008 18:34

Nic nie widzę, proponuję na koniec skaner - http://www.kaspersky.pl/resources/virus … bscan.html