Kiedyś z powodu braku wiedzy ściągnęłam plik w zipie i go otworzyłam. To było źródłem trojana: Win32:BHO-KD [Trj], którego usunęłam. Ale skanując ponownie komputer Spyware Doctor wykrył kilka razy obecność trojana,którego usunęłam. Zrobiłam skaner online Kaspersky’iego i znalazł plik w ustawieniach lokalnych, którego podejrzewam o roznoszenie wirusa. Czy to jest możliwe? Bo nie znam się na tym. I jeżeli tak, to co mogę zrobić, by wyczyścić komputer z tego pliku?
możesz podać lokalizację
W logu z Combo nic nie widzę.
Nie mogłam otworzyć tego pliku więc spróbowałam usunąć go przez combofix, nie wiem czy dobrze zrobiłam, bo niewiele o tym wiem i mogłam usunąć przez przypadek jakiś systemowy plik Teraz nie pamiętam dokładnej lokalizacji, ale podałam go i zapisałam jako FCScript.
Ale gdy powtórzyłam skan online to już tego pliku nie wykrył.
Plik znajdziesz w folderze C: \Qoobox.
Może niepotrzebnie eksperymentowałam i chciałam się tego pozbyć, bo w pliku tekstowym ComboFix2 pisze,że
"((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\bbaadcabff_r.dll
No cóż… ważne, że skaner nie wykazał tego co poprzednio, więc dobra strona jednak jest
Może dał byś cały log pewnie coś z rejestru trzeba będzie usunąć.
Log podałam wyżej. Chyba,że pytasz o ten dokument tekstowy. Proszę bardzo:
Tak ten dokument to inaczej log
wygląda na czysty
Przyjrzyj się uruchamianiu
# "RTHDCPL"="RTHDCPL.EXE" [2006-09-06 12:44 16262656 C:\WINDOWS\RTHDCPL.exe]
# "SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
# "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 10:22 7618560]
# "nwiz"="nwiz.exe" [2006-06-01 10:22 1519616 C:\WINDOWS\system32\nwiz.exe]
# "NvMediaCenter"="NvMCTray.dll" [2006-06-01 10:22 86016 C:\WINDOWS\system32\nvmctray.dll]
# "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 19:24 32768]
# "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
# "WooCnxMon"="C:\PROGRA~1\NEOSTR~1\CnxMon.exe" [2003-10-16 18:07 24576]
# "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 10:38 866816]
# "WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2003-10-16 18:07 20480]
# "WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 18:07 53248]
# "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
# "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 12:38 49152]
# "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 14:18 241664]
# "avast!"="D:\Avast\ashDisp.exe" [2007-12-04 14:00 79224]
# "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 13:10 409600]
# "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-05 09:04 282624]
# "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]
trochę tego dużo można to odchudzić http://www.bezpieczenstwosystemow.pl/index.php?topic=116.0
Hmm… Leon$ a jak mogę się dowiedzieć, które programy odłączyć z autostartu? Odłączyłam 1, z resztą nie wiem,które są zbędne,które nie:)
Nimfa masz wszystko w linku który podał Ci Leon$.
Pod wskazanym adresem jest lista zbędników czyli programów i aplikacji które nie muszą być włączane razem z systemem
według mnie możesz wywalić
"RTHDCPL"
"nwiz"="nwiz.exe"
"NvMediaCenter"
"NeroFilterCheck"
"SunJavaUpdateSched"
"CTFMON.EXE"
GG
piszę to z pamięci więc sprawdź z listą może coś jeszcze znajdziesz
Dziękuję Leon$ zaraz się tym zajmę w takim razie