Problem z koniem trojańskim (OnlineGaming - różne typy)

Dla specjalistów Bezpieczeństwo
#1

WItam wszystkich

Po wcześniejszych problemach z końmi trojańskimi, zainstalowałem Nod32, ale nie pozbyłem się problemu do końca

Po 15 minutach pracy kompa dostaję serie ataków z adresu soft.update999.cn, albo abc.update999cn, abcd.update999.cn (plikami typu gif)

Ponadto cały czas wyskakuje mi aktualizacja KB908531, gotowa do instalacji (rozumiem, że jakiś proces nagminnie ją odinstalowuje)

Proszę o pomoc, jestem raczej świeży w tej kwestii :slight_smile:

Log z HijackThis:

http://wklej.org/id/e9db8f0c77

Dzięki za pomoc

#2

polecałbym w trybie awaryjnym usnąć te wpisy . Dodatkowo odinstaluj wszystkie antywirusy a zainstaluj sobie jedynie nod32. dodatkowo w trybie awaryjnym odpal sobie program ad-aware lub spybot search ‘n’ destroy i przeskanuj komputer

O2 - BHO: opshbbty.dll - {22596546-2036-9451-6058-658402589722} - C:\WINDOWS\system32\opshbbty.dll (file missing)

O2 - BHO: skqncbib.dll - {32023698-6984-8541-9654-698745012523} - C:\WINDOWS\system32\skqncbib.dll (file missing)

O2 - BHO: oswxcttb.dll - {33512378-9874-5641-1025-985420368733} - C:\WINDOWS\system32\oswxcttb.dll (file missing)

O2 - BHO: apsgdjba.dll - {4FD45A54-9875-698F-E56E-65102358FDF4} - C:\WINDOWS\system32\apsgdjba.dll (file missing)

O2 - BHO: zywmfime.dll - {6319A1F1-9410-9654-3201-345FFA349136} - C:\WINDOWS\system32\zywmfime.dll (file missing)

O2 - BHO: mnmhfsrv.dll - {6C8D1401-A58D-A81C-CD24-A5915C4517C6} - C:\WINDOWS\system32\mnmhfsrv.dll (file missing)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe

#3

zrobione, dzięki

Oto kolejny log

http://wklej.org/id/10b727ba73

Pozdrawiam

W dniu 03.06.2008 , o godzinie 23:02 został dopisany post przez stockfish

search ‘n’ destroy wyłapał 4 cookies, które (jak sądzę) przy każdym odpaleniu przeglądarki ściągały syf na kompa. Dobrze kombinuje? :slight_smile:

I jeszcze raz wielkie dzięki

W dniu 03.06.2008 , o godzinie 23:17 został dopisany post przez stockfish

niestety ataki powróciły

#4

Mi taki sam syf pięknie usunął Ad-Aware (z lavasoft.com)

ale jak masz murlo.nn, to tego nie ruszy :evil:

drugą noc walczę i kicha