Problem z Koniem Trojańskim

Mam Windows Vista Buissnes (64)

Po skanie w Spybocie wykrylo mi:

Zlob.DNSChanger: [sBI $041D1396] TCP/IP Settings #1 (Undefined) (Zmiany w rejestrze, nothing done)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{3C8C87DE-5280-4FCD-AA00-F22571813743}\DhcpNameServer=208.67.220.220,208.67.222.222

Poszukalem na forum rozwiazan dla tego problemu i niektore nie dzialaja pod moja Vista 64bit albo cos zle robie i za kazdym razem jak to usuwam w spybocie to mi wyskakuje informacja, ze nie moge tego usunac bo nie jestem na koncie administratora, chociaz wedlug mojej wiedzy jestem. Daje wiec zeby naprawil to przy nastepnym odpaleniu kompa, ale nic sie nie dzieje. Probowalem tez funkcji flushdns, jak radzil ktos w innym temacie na forum, gdzie w okienku dosa dostalem informacje iż ta operacja wymaga podniesienia uprawnien.

Podaje wiec loga z Hijack this: http://www.wklejto.pl/19243

Dodam, ze w NOD32 nie wykrywa mi tego wirusa. Jeśli powinienem podac jeszcze jakies info to prosze napisac co dokladnie.

W zwiazku z tym iż czesto uzywam bankowości internetowej, a ten trojan z tego co czytalem może wyludzać informacje z takich stron, czy tez przekierowywac na jakies hackerskie strony, dlatego chcialbym sie go jakos szybko pozbyc. Mam tez pytanie poniewaz nie wiem kiedy sie tym zarazilem, czy warto moze zmienci hasla do kont bankowych wymienic karty kodow etc?

Z góry dziekuje za pomoc…

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Aha sory pomylilem sie. Wiec podaje loga z Hijack This:

http://wklej.eu/index.php?id=8663af5be7

Natomiast w Combofix jak porobje zrobic loga to mi sie wyswietla ramka ze nie obsluguje systemow 64 bit. Chyba ze cos zle zrobilem…

W logu nic nie widzę

Pobierz i uruchom Malwarebytes’ Anti-Malware

Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczyna się skanowanie, usuwamy to co znajdzie.

Sciagnalem przeskanowalem i usunolem.

Daje loga: http://wklej.eu/index.php?id=9277b0468c

Przeskanowalem raz jeszcze Spybotem i nie wykryl juz tego czyli chyba sie udalo usunac. :slight_smile:

I po skanowaniu loga z Hijack This: http://wklej.eu/index.php?id=37a30ba8d3

Dodaje logi i prosbe mam czy moglbys rzucic okiem czy juz wysztko w pozadku wedlug Ciebie jest?

Chyba udalo sie usunac tego konia wiec dziekuje bardzo za pomoc.

Pozdrawiam… i Wesołych Świąt!

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!