Pomocy z Psw.Sboy.a - zamieszczam LOG


(Bpirf) #1

zamieszczam log z combofixa(odpaliłem bo zmieniłem nazwę), hijack niestety nie działa(program nie pod win 32)

siedzi w explorer.exe trojanik psw.sboy.a

POMOCY !!

LOG: http://wklej.org/id/124bd8c18a

NAPRAWDĘ NIE MA NIKOGO KTO MI DORADZI ??


(Agatonster) #2

RobertF ,

Proszę poprawić tytuł tematu na konkretny, mówiący o problemie.

W celu dokonania zaleconej korekty - proszę użyć przycisku ac7a4cd89050aa6e.gifprzy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(Leon$) #3

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Bpirf) #4

dzięki za pomoc, oto LOG po zrobieniu zaleceń

http://www.wklej.org/id/0f5645c782

niestety hijack nie działa (program nie jest prawidłową aplikacją win32)


(Leon$) #5

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Pobierz program SDFix

-


(Bpirf) #6

zrobione

oto raport: http://www.wklej.org/id/2f1557592d

czy powinno być ok ??

co z programami które nie działały ??


(Leon$) #7

przeskanuj tym http://www.kaspersky.pl/virusscanner.html jeśli coś znajdzie pokaż raport

jeśli czysty usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

włącz przywracanie systemu

HijackThis usuń pobierz na nowo

:slight_smile:


(Bpirf) #8

oto raport z obszarów krytycznych, coś siedzi w :

C:\WINDOWS\iexplore32.dll Zainfekowanych: Trojan-Clicker.Win32.Small.kj pominięty

raport: http://www.wklej.org/id/e3049e89ab


(Leon$) #9

Usuń to

:slight_smile:


(Bpirf) #10

a oto pełen raport, troszke tu ich jest:

http://www.wklej.org/id/f563300dda

pousuwać ?


(Leon$) #11

nie wykonałeś tego - wykonaj

usuń ręcznie folder C: \Qoobox tu też trochę tego jest

pozostałe zainfekowane też usuń tam masz ścieżki do tych plików nie pomyl się

usuń instalkę Combofix z dysku i SDFix

Po wszystkim podejrzane pliki z raportu dla pewności przeskanuj http://virusscan.jotti.org/