Problem z trojanami: onlinegames oraz trojan-gen

icebreaker · 25 Czerwiec 2008 22:42

Witam,

mam problem z usunieciem w/w trojanow, prosze o pomoc.

log z combofix: http://www.wklej.org/id/1c7d49c4c7

log z hijack: http://www.wklej.org/id/d98e7d8a32

z gory dzieki

huber2t · 26 Czerwiec 2008 04:11

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\jggtsr.dll

C:\WINDOWS\system32\ddserh.dll


Folder::

C:\Program Files\AdVantage


Registry::

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] 

"{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}"=-

"{A9895933-6636-4281-BC58-EE6DE2AF96E3}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link

icebreaker · 26 Czerwiec 2008 05:52

http://www.wklej.org/id/f783cd82e2 wystarczy usunac tylko ikonke combofixa , czy trzeba usuwac caly katalog Qoobox ?

huber2t · 26 Czerwiec 2008 06:02

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

icebreaker · 26 Czerwiec 2008 15:35

uzylem ccleanera, autostart zoptymalizowalem, wylaczylem i wlaczylem przywracanie systemu i nadal mam jakis syf

log z kasperskyego : http://www.wklej.org/id/5eb4d7c7eb

Leon1 · 26 Czerwiec 2008 17:35

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

plik

możesz usunąć ale nie musisz

icebreaker · 26 Czerwiec 2008 23:25

http://www.wklej.org/id/5a9d7e71a4

D:\mIRC\mirc32.exeZainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.591pominięty z tym niemialem nigdy problemow

odezwe sie jutro jak wyglada sytuacja z trojanami, tymczasem serdeczne dzieki za pomoc! pzdr

huber2t · 27 Czerwiec 2008 04:06

Pliki sie pousuwały powinno byc ok

icebreaker · 27 Czerwiec 2008 06:21

chyba sukces, poki co avast nic nie wykrywa, arca micr oscan tez, oby tak zostalo, serdeczne dzieki wszystkim za pomoc i poswiecony czas, jak bedziecie potrzebowac pomocy w dziedzinie budownictwa chetnie pomoge