Problem z trojanem

sarah2103 · 14 Kwiecień 2008 07:03

McAfee chyba przepuścił jakieś g… Generalnie był alert o trojanie, niby go usunął, ale w tej chwili mam jakieś szopki. Cały czas mi się świeci alert systemu i właściwie sam otwiera przeglądarkę niby na jakiejś stronie skanera wirusów. Zupełnie się na tym nie znam. Proszę o pomoc. Moje logi http://wklej.org/id/53f84216a5

Kasperski online wyniki

http://wklej.org/id/b27a2f3912

Agaton · 14 Kwiecień 2008 07:56

sarah2103 ,

Proszę poprawić tytuł tematu na konkretny, mówiący o problemie.

W celu dokonania zaleconej korekty - proszę użyć przycisku przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

jessica · 14 Kwiecień 2008 13:14

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2 O2 - BHO: DVA Storm - {461556C4-13BB-4740-A683-F22474A579F9} - C:\WINDOWS\nslbvxpgpbw.dll O3 - Toolbar: sgoblxtm - {340FFF53-1D47-41B1-93F3-CC8276227C29} - C:\WINDOWS\sgoblxtm.dll O4 - HKCU…\Run: [x7VgJmXPiF] C:\Documents and Settings\All Users\Dane aplikacji\barcjeja\tqfqdkxu.exe O4 - HKLM…\Policies\Explorer\Run: [x7VgJmXPiF] C:\Documents and Settings\All Users\Dane aplikacji\barcjeja\tqfqdkxu.exe O21 - SSODL: dsktbwfe - {FD48EA3B-E13E-4D58-BF26-4B10EE5790E4} - C:\WINDOWS\dsktbwfe.dll O21 - SSODL: ogxtsepr - {8ECBF2E2-51F8-4082-B0A9-1234D63D5826} - C:\WINDOWS\ogxtsepr.dll O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

Ściągnij -->ComboFix.

Wklej do Notatnika :

File::

C:\WINDOWS\Web\def.htm

C:\WINDOWS\system32\pebahcny.exe

C:\Documents and Settings\All Users\Dane aplikacji\barcjeja\tqfqdkxu.exe

C:\WINDOWS\nslbvxpgpbw.dll

C:\WINDOWS\sgoblxtm.dll

C:\WINDOWS\ogxtsepr.dll

C:\WINDOWS\dsktbwfe.dll


Registry::

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="about:blank"

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\*0]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{461556C4-13BB-4740-A683-F22474A579F9}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{340FFF53-1D47-41B1-93F3-CC8276227C29}"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"x7VgJmXPiF"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] 

"x7VgJmXPiF"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"dsktbwfe"=-

"ogxtsepr"=-

Uwaga: Po wklejeniu do Notatnika usuń * gwiazdkę z tekstu!

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.

jessi

sarah2103 · 14 Kwiecień 2008 16:29

Ogromne dzięki. Tylko nie wiem czy dobrze poszło. Po przywróceniu wyglądało wszystko ładnie, ale combo fix pokazywał nazwy programów, które mi się wcinały. Tyle że po zakonczeniu skanowania mi poprostu zniknął cały pulpit. :o Czy tak powinno być?

huber2t · 14 Kwiecień 2008 16:47

Daj nowy log z combofix

asterisk · 14 Kwiecień 2008 16:51

Proszę zmienić tytuł na konkretny.

Inaczej temat poleci do śmietnika.

sarah2103 · 14 Kwiecień 2008 17:00

z tamtego skanowania nie udało mi się znaleźć . wyniki ponownego uruchomienia

http://wklej.org/id/9180006bff

już wiem był w Qoobox :?

Gutek · 15 Kwiecień 2008 13:21

Zrób jeszcze:

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools

sarah2103 · 16 Kwiecień 2008 08:03

Ogromne dzięki wszystkim za pomoc. Przy okazji trochę porządków, jednak czyszczenie rejestrów odkurzaczem jest słabe, nawet nie przypuszczałam, że mam tyle śmieci.