Problem z koniami trojańskimi win 32:perlovga i malvare-gen

motonick · 12 Marzec 2008 16:22

Mam prośbe o sprawdzenie loga czy już jest ok, ponieważ komputer był zawalony kilkoma trojanami, avast usunoł kilka a część przeniusł do kwarantanny, natomiast przy próbie dwukrotnego kliknięcia na ikone jakiegokolwiek dysku wyskakiwało okno którym programem uruchomić, a klikając prawym przyciskiem w zakladce tak gdzie powinny byc słowa autoodtwarzanie i otwórz były jakieś dziwne ślaczki. proszę o szybka pomoc

oto log z hijackthis:

http://wklej.org/id/5a297d5d03

Cyba91 · 12 Marzec 2008 17:12

już jest wszystko ok,wszędzie czysto.

Na przyszłośc proponuje dodac do avasta spybot search and destroy,ad-aware i trojan remover

motonick · 12 Marzec 2008 17:37

wielkie dzieki za sprawdzenie

z czy mógłby kto jeszcze mi powiedzieć jak spowrotem ustawić domyślny program do otwierania dysku

bo mam teraz ustawiony IE ale otwiera mi zawartośc w drugim oknie, a chciałby aby było tak jak wczesniej że otwierany był w tym samy oknie

zaznaczam że w opcjach folderów jest zaznaczona opcja otwierania w tym samym oknie…

z góry dzięki.

Agaton · 12 Marzec 2008 17:55

motonick ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów i popraw tytuł tematu na konkretny, mówiący o problemie.

W celu dokonania zaleconej korekty - proszę użyć przycisku przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

motonick · 12 Marzec 2008 17:56

http://wklej.org/id/01cb71b75a

tak na wszelaki wypadek wrzucam jeszcze loga z combofix.

Gutek · 12 Marzec 2008 21:35

Wklej do Notatnika:

File::

P:\RavMon.exe

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz użyj http://www.softpedia.com/get/Security/S … Tool.shtml

motonick · 13 Marzec 2008 19:56

oto log z combo po restarcie i usunięciu C:\Qoobox

http://wklej.org/id/cfaaa5c83b

Leon1 · 13 Marzec 2008 21:07

log czysty

zrób optymalizacje autostartu http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.

usuń instalkę Combofix z dysku.