PRoblem z trojanami blok.exe, wariacje skanera poczty avast


(Luke 4) #1

Proszę o pomoc w sprawie interpretacji loga

głównym problemem jest poruszany gdzieś wcześniej na forum blok.exe i planet[1] 2 i 3

skaner poczty avasta czasem wariuje a że się na sprawie za bardzo nie znam więc proszę o pomoc

Pozdrawiam i z góry dzieki za pomoc

logi z combofixa i hijackthisa

hijackthis

http://www.wklej.org/id/7c0c244688

combofix

http://www.wklej.org/id/594fbc2ab0


(Baldys15) #2

sfixuj:

c:\blok.exe

c:\blok.exe

c:\blok.exe

O4 - HKLM..\Run: [NvGraphicsInterface] c:\blok.exe

P.s zrób scan tym:

http://housecall.trendmicro.com/


(Luke 4) #3

aha ok

ten zapis z 04 rozumiem wyystarczy w hijackthisie to sfixować

a te 3 wcześniejsze zapisy??

co mam z tym zrobić??


(Leon$) #4

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Luke 4) #5

Zrobiłem jak poleciłeś:slight_smile:

zrobiony był fix w hijackthis i usuwanie combofixem

log z combofixa:

http://www.wklej.org/id/2f1e8713d5


(Leon$) #6

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Luke 4) #7

Zrobiłem jak poleciłś:slight_smile:

dziekuję bardzo za pomoc

oto log z combofixa

http://www.wklej.org/id/8e198141d5

W dniu 08.06.2008 , o godzinie 14:19 został dopisany post przez Lukas.Lukas

aha i jeszcze jedno, bo na komputerze mojej dziewczyny jest ta sama sytuacja

dlatego proszę o rzucenie okiem na loga z hijackthisa:

http://www.wklej.org/id/1b0306a195

i combofixa:

http://www.wklej.org/id/583477e833


(Leon$) #8

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Luke 4) #9

a z tymi pozostałymi logami???

na komputerze mojej dziewczyny dzieje sie to samo co u mnie wcześniej

proszę o przejrzenie też tych dwóch logów

Pozdrawiam i jeszcze raz dzieki za pomoc!!


(Leon$) #10

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

pozostałe czynności jak u ciebie

:slight_smile:


(Luke 4) #11

ok tak zrobie:)

i to już będzie wszystko??

nie trzeba nic usówać combofixem ani hijackthisem??


(Leon$) #12

teraz czekam na raporty Kasperskiego twój i dziewczyny

:slight_smile:


(Luke 4) #13

Oto mój raport z kasperskiego

http://www.wklej.org/id/0ccbe33df0

i z komputera mojej dziewczyny

http://www.wklej.org/id/68cc47c34a

Proszę o interpretację


(Spandau) #14

Na komputerze dziewczyny Wyłącz i włącz przywracanie systemu na wszystkich dyskach.

Instrukcja http://support.microsoft.com/kb/310405/pl

Na swoim komputerze również Wyłącz i włącz przywracanie systemu na wszystkich dyskach

Instrukcja http://support.microsoft.com/kb/310405/pl

Dodatkowo usuń te pliki


(Leon$) #15

pierwszy raport

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

drugi raport

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:


(Luke 4) #16

Oto mój raport

http://www.wklej.org/id/a1f45e71ce

i z komp mojej dziewczyny:

http://www.wklej.org/id/92dfe2ed23


(Kacper1344) #17

Wszystko się pięknie usunęło :smiley:


(Luke 4) #18

Dziękuję kolegom za fachową pomoc! !!

Pozdrawiam