Pomocy z Psw.Sboy.a - zamieszczam LOG

RobertF · 7 Kwiecień 2008 15:27

zamieszczam log z combofixa(odpaliłem bo zmieniłem nazwę), hijack niestety nie działa(program nie pod win 32)

siedzi w explorer.exe trojanik psw.sboy.a

POMOCY

LOG: http://wklej.org/id/124bd8c18a

NAPRAWDĘ NIE MA NIKOGO KTO MI DORADZI ??

Agaton · 7 Kwiecień 2008 17:37

RobertF ,

Proszę poprawić tytuł tematu na konkretny, mówiący o problemie.

W celu dokonania zaleconej korekty - proszę użyć przycisku przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Leon1 · 7 Kwiecień 2008 17:51

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format

Otwórz notatnik i wklej

Driver:: srosa Registry:: [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{59D94AAD-0A67-417e-969B-8311296E8364}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “wsctf.exe”=- “EXPLORER.EXE”=- [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] “SSSSE7”=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DevconDefaultDB] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EXPLORER.EXE] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinPerfectAutoRun] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wsctf.exe] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

RobertF · 7 Kwiecień 2008 18:14

dzięki za pomoc, oto LOG po zrobieniu zaleceń

http://www.wklej.org/id/0f5645c782

niestety hijack nie działa (program nie jest prawidłową aplikacją win32)

Leon1 · 7 Kwiecień 2008 18:36

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Pobierz program SDFix

RobertF · 7 Kwiecień 2008 19:18

zrobione

oto raport: http://www.wklej.org/id/2f1557592d

czy powinno być ok ??

co z programami które nie działały ??

Leon1 · 7 Kwiecień 2008 19:22

przeskanuj tym http://www.kaspersky.pl/virusscanner.html jeśli coś znajdzie pokaż raport

jeśli czysty usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

włącz przywracanie systemu

HijackThis usuń pobierz na nowo

RobertF · 7 Kwiecień 2008 19:42

oto raport z obszarów krytycznych, coś siedzi w :

C:\WINDOWS\iexplore32.dll Zainfekowanych: Trojan-Clicker.Win32.Small.kj pominięty

raport: http://www.wklej.org/id/e3049e89ab

Leon1 · 7 Kwiecień 2008 20:30

Usuń to

RobertF · 7 Kwiecień 2008 21:46

a oto pełen raport, troszke tu ich jest:

http://www.wklej.org/id/f563300dda

pousuwać ?

Leon1 · 7 Kwiecień 2008 22:02

nie wykonałeś tego - wykonaj

usuń ręcznie folder C: \Qoobox tu też trochę tego jest

pozostałe zainfekowane też usuń tam masz ścieżki do tych plików nie pomyl się

usuń instalkę Combofix z dysku i SDFix

Po wszystkim podejrzane pliki z raportu dla pewności przeskanuj http://virusscan.jotti.org/