Problem z trojanem


(Hebka) #1

Mam problem z wirusem trojanem... Jego nazwa to: 93exinjs.ab.exe Za każdym razem gdy włączam komputer wyskakuje mi informacja z avasta że znaleziono wirusa. Ostatnio zaczyna mi się pojawiać z nikąd w folderze: C:\Documents and Settings\nazwa użytkownika\Ustawienia lokalne\Temp. Obok niego pokazuje się też plik o nazwie: injs.ab.exe.conf. Aha...jeszcze gdy pojawia mi sie ten wirus to zmienia mi się liczba na początku nazwy. Już było ich chyba z 50. Bardzo proszę o pomoc... Skąd te wirusy się biorą i jak temu zapobiec? Pozdrawiam:(


(jessica) #2

"W ciemno" to się raczej nic nie doradzi...

Daj log z HijackThis oraz log z ->log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).

jessi


(Hebka) #3

log z HijackThis

http://wklej.org/id/2ac4180189


(jessica) #4

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Czekamy na log z ComboFixa...

jessi


(Hebka) #5

loga z combofixa nie będzie bo jak uruchamiam go to wyskakuje mi avast że znaleziono wirusa w pliku combofixa...


(Arekmalek) #6

zignoruj to. fałszywy alarm


(Novi00) #7

Wyłącz avasta na chwile... Albo zignoruj alarm... Kilka antyvirów uznaje ComboFixa za wirusa ale nie jest on zarazony...


(Hebka) #8

to jest to?

http://wklej.org/id/d826faef93


(jessica) #9

Pliki, które podaję do usuwania, nie są częścią składową systemu WinXP.

Ponieważ masz infekcję, która jeszcze nie jest w ogóle znana, więc trzeba będzie usuwać "w ciemno" wszystko, co nie jest z WinXP., bez względu, czy są to dobre, czy złe pliki.

Jeśli któryś z podanych niżej folderów/plików stworzyłeś sam, to go pomiń przy usuwaniu.

Wklej do Notatnika :

File::

C:\WINDOWS\system32\cd.exe

C:\WINDOWS\system32\patcher.exe

C:\WINDOWS\system32\username.exe

C:\WINDOWS\system32\sp2protect.exe

C:\WINDOWS\Tasks\At1.job

C:\WINDOWS\Tasks\At2.job

C:\WINDOWS\Tasks\At3.job


Folder::

C:\usr

C:\joomlaPE

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )– podobnie jak na tym obrazku --> Klik

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

I daj nowy log z ComboFixa.

jessi


(Hebka) #10

dzięki...już wszystko ok :wink:


(Gutek) #11

Nowy log do kontroli :wink:


(Hebka) #12

log z HijackThis:

http://www.wklej.org/id/d7fcf2101d

z ComboFixa wgram później


(Gutek) #13

możesz usunąć wpisy HJT