Problem z "koń trojański BHO.GIJ"


(tore0) #1

witam,

mam problem z kompem nie mogę usunąć "koń trojański BHO.GIJ"

nigdzie w necie nie mogę odszukać jakigoś opisu tego trojana

ponżej log z HJ:

http://wklej.org/id/18760/

pozdr


(Gutek) #2

Daj log z ComboFix

O4 - HKLM\..\Run: [8c406dfa] rundll32.exe "C:\WINDOWS\system32\htbyxprp.dll",b

O20 - AppInit_DLLs: avgrsstx.dll tbublh.dll

usuń wpisy HJT


(tore0) #3

wpisy usunięte,

log z combofixa:

http://wklej.org/id/18775/

pozdr


(Gutek) #4

Wykonaj skan Dr. Web CureIt


(tore0) #5

Nie mogę wykonac skanowania dr web,

skanowanie trwało ok 10godz. po czym sie zawiesił

z tego co widziałem zostało znalezione "prockill" w C:\WINDOWS\system32 process.exe

pozdr


(Gutek) #6

no to-

Proszę pobrać i użyć Malwarebytes' Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok  :wink:


(tore0) #7

Witam,

nic nie znalazł:

pozdr


(Gutek) #8

No to Ok syfu nie widać


(tore0) #9

ok

ale ten process.exe skanowałem poprzez "http://virusscan.jotti.org/"

i...... ponizej wynik (co o tymmyśleć????)

http://id.wklej.org/s/33231

pozdr


(Gutek) #10

W takim układzie - wykonaj skan Dr. Web CureIt


(tore0) #11

wywaliłem cały plik dr WEBem

i chyba jest ok

pozdr

R

ps.

jak na razie nie widać syfu