Problem z GROŹNYM Trojanem!


(Micbmw) #1

Witam , mam taki problem , przez 1.5 roku mój Pecet chodził super nic się nie działo podejrzanego , ale wczoraj nagle zaczął mi się z niczego włączać internet explorer z popupami, i otwierać podstrony najprawdopodobniej z wirusami , zamieszczam linka z logiem HijackThis . Zainstalowałem SUPERantispyware po 1 skanie wykryło 3 trojany Net-MU/gen Net-MSV/VPS i Rogue.ErrorFighter, skasował je , a po restarcie wróciły .Druga sprawa zainstalowane programy w kompie nagle ZNIKŁY z dodaj-usuń programy i pisze , że program mógł być wcześniej odinstalowany , co jest oczywiście jest kompletna bzdurą , gdyż każdy program tak widzi -_- ...

Hijack http://wklej.org/id/809ef6f9be

Jeszcze nie zacząłem tego robić gdyż kumpel podpowiedział żeby zainstalować Spybota , i zrobiłem to i znalazł wirusa w pliku wab64.dll o nazwie trojan horse backdoor.hupigon3.mrb w folderze C:\Program Files\Common Files\Microsoft Shared\Speech , lecz tego pliku tam nie ma więc takie pytanie czy zrobić to co pan napisał?


(Leon$) #2

wpisy

O2 - BHO: SXG Advisor - {65990097-F699-4216-9270-80572B89D23F} - D:\WINDOWS\dopfwrlgfm.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: The egodktf - {00C1B214-1408-4F51-90AE-7EDAC2FAC36E} - D:\WINDOWS\egodktf.dll

O4 - HKLM\..\Run: [DriverCD] E:\Run.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)

O21 - SSODL: aslpmqk - {01C57D51-4EB9-4103-94A1-045F4BE830AD} - D:\WINDOWS\aslpmqk.dll

O21 - SSODL: bxsnvqt - {2C93CCD4-93AB-4BCD-8BF2-4F1433EC0412} - (no file)

usuń HijackThisem >> Fix checked Pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642otwórz notatnik i wklej

File::

D:\WINDOWS\aslpmqk.dll

zapisz jako CFScript (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

na pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER

Powinno rozpocząć się usuwanie

Potem log z usuwania

:slight_smile:


(Micbmw) #3

Przy próbie skasowania pojawiło sie okienko informujące

"HijackThis is about to remove a BHO and the corresponding file from your system. Close all internet explorer windows AND all Windows Explorer windows before continuing for the best chance of success"

i nic nie mogę zrobić ...


(Gutek) #4

Daj log z Deckard's System Scanner