Problem z Win32:ConHook-CA [Trj]

Dla specjalistów Bezpieczeństwo
#1

Witam mam straszny problem z tym koniem trojańskim niemoge go usunać a ciagle zaraża nowe pliki prosze pomużcie.

#2

Daj logi z HJT + Silenta - viewtopic.php?f=16&t=36654

#3
#4
#5

usuń wpisy HJT

Użyj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.

Daj log z ComboFix

#6

Nie moge usunąć

O2 - BHO: (no name) - {AEBF6926-DBA6-4100-A838-1CED0169AB78} - C:\WINDOWS\system32\gebbbba.dll

O20 - Winlogon Notify: gebbbba - C:\WINDOWS\SYSTEM32\gebbbba.dll

VundoFix=0

Trojan.Vundo Removal Tool=0

VirtumundoBeGone.=0

Nic nie znalazły.

Podaje log z ComboFix

#7

Wklej do Notatnika:

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

#8

Wykonane

Jak narazie niepojawia się żadna informacja o dalszym infekowaniu plików

nowy log