Witam,
mam problem z trojanami, nie mogę otwierać aplikacji, takich jak excel, acrobat reader. Mam zablokowany menadżer zadań oraz nie mogę uruchomić avg i ogólnie komputer strasznie wolno chodzi.
Poniżej zamieszczam log z HJT
Z góry dzięki za pomoc i pozdrawiam
Kamil
brak ukośników \\ w logu
usuń HijackThisem >> Fix checked
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html
przeskanuj daj log
Siema,
zrobiłem tak jak mówiłeś.
poniżej logi:
Malwarebytes’ Anti-Malware 1.37
System Repair Engineer 2.7.0.1210
Pozdrawiam
Kamil
uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń
uruchom System Repair Engineer zakładka Boot Items >> Services >> Drivers >> odszukaj i usuń
przeskanuj
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
siema,
poniżej log z combofix
mogę już uruchamiać programy, task manager też się włącza, pomału komp wraca do normy.
Pozdrawiam
Kamil
start >> uruchom >> cmd
sc stop ntiomin >> Enter
sc delete ntiomin >> Enter
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
uruchom System Repair Engineer zakładka System Repair Advanced repair Repair safe mode
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
lub
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2 … It!+4.44.5
Siema,
wszystko niby hula, ale kaspersky znalazł jeszcze jakieś zainfekowane pliki, poniżej raport
Pzdr
Kamil
– Dodane 12.06.2009 (Pt) 21:23 –
zrobiłem jeszcze skan Dr. Web’em, poniżej zamieszczam raport
Pzdr
Kamil
czy dr.wszystko wyleczył no nie wiem
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
potem skan Kasperskim i jeszcze raz Dr.
log z avenger’a
zanim kaspersky skończy skanowanie to trochę minię czasu
– Dodane 13.06.2009 (So) 0:27 –
kaspersky wykrył tylko jeden plik zainfekowany, ale w folderze kwarantanny Dr. Web’a
Dzięki wielkie za pomoc, masz u mnie flaszkę 