Problem z win32.small.ir, Bancodor.ab, Agent.wol,trojan cric


(Jacke0) #1

prosze o pomoc na ile to mozliwe, pozdrawiam

Złączono Posta : 25.09.2006 (Pon) 22:57

Kasperski mi wykryl,

Trojan .Win 32.Small.ir

Bancdoor.Win32.Bancdor.ab

Trojan.Win32.Agent.wd

Trojan-Cricker.Win 32.Small.hj

wygenerowalem loga dwa razy hijackiemthis, nie pomaga , i dodatkowao sobie usunąłem Avasta, prosze jesli dacie radę wesprzyjcie mnie .

Pozdrawiam laik.


(Gutek) #2

Nie ten dział, przenoszę

w trybie awaryjnym uusń pliki a wpisy HJT

daj log z Silenta :slight_smile:


(Jacke0) #3

niesety nie wiem co masz na mysli cytujac SIlenta, jesli znajdziesz na tyle cierpliwosci zeby opisac mi czynnosci ktore powinieniem przeprowadzic , bede wdzieczny, poza tym w awaryjnym nic nie moge zrobic, poniewaz jakis kumpel doradzil mi zebym wszedl w tryb awaryjny, otworzyl menagera zadan a nasytepnie usynal proces ktory jest najbardzierdziej angazauje procesor, wiec to zobilem, i teraz wyswietla mi sie czarny pulpit z napisami w dolnych rogach system awaryjny.Przepraszam ze zawracam ci d.......... ale jesli wystarczy ci cierpliwosci , bede naprawde wdzieczny.Pozdrowienia.Czekam z nadzieja na odp

.


(adam9870) #4

Tutaj jest opisane jak wykonać log z Silenta:

http://forum.dobreprogramy.pl/viewtopic ... 970#459970

W razie problemów z silentem:

http://www.searchengines.pl/phpbb203/in ... opic=15989

Jak wchodzisz do trybu awaryjnego? Podczas uruchamiania kompa należy trzymać lub wcisnąć w odpowiednim momencie klawisz F5 bądź F8 i spośród listy wybrać (strzałkami) pozycję Tryb awaryjny.

Hmmm... Jaki proces zakończyłeś i jak?

W takim razie pliki usuniemy w inny sposób:

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\system32**** evvedmsqlc.exe

C:\WINDOWS\system32**** msantivir.exe

Klikasz X czerwony i restart kompa (restart dopiero po usunięciu ostatniego pliku).

a wpisy w HijackThis skasuj. Wszystko spróbuj zrobić w normalnym trybie.


(Jacke0) #5

tymczasem nie mam zbyt duzo, jak wroce usiade spokojnie i opisze dokladnie co usunalem, jeszcze raz serdecznie dziekuje za wskazowki, pozdrowienia

Złączono Posta : 26.09.2006 (Wto) 16:14

"


(adam9870) #6

Gutek - A to :roll:

Proszę więc powtórzyć instrukcję usuwania tylko teraz wklej tylko tą ścieżkę:

C:\WINDOWS\system32**** msantivir.exe

I na wszleki wypadek otwórz notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom

Zgadza się, niech tylko fixa zrobi

Pozdrawiam Gutek2222


(Jacke0) #7

Czy miałeś na myśli poces usuwania Hijacktihisem?Jesłi tak to ok, zrozumiałem, nie wiem natomiast jak podzielić ten wpis, i usunąc jego drugą częśc hm........... :frowning: , i pytanie gdzie powinienem wkleić ścieżkę, wybacz ignorancję, i co miałeś na myśli poprzez notatnik?????????Jeśli mógłbym Cię prosić o łopatologiczny opis będę wdzięczny, mam nadzieję że nie zabrakło Ci cierpliwości.Pozdrawiam.


(Bbieniol) #8

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\msantivir.exe

Klikasz X i restart kompa :slight_smile:

Otwierasz notatnik (Start -> wszystkie programy -> Akcesoria -> Notatnik) i wklejasz w nim to:

Plik --> zapisz jako --> zmień rozszerzenie na wszystkie pliki --> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

Po zabiegach nowy log z Hijacka i Silenta :slight_smile:


(Jacke0) #9

oto pierwszy

Złączono Posta : 27.09.2006 (Sro) 2:18

a oto drugi , proszę o opinię i bardzo dziękuję, pozdrawiam :slight_smile:


(Myszonus) #10

Jest już ok. :slight_smile:


(Bbieniol) #11

Widzę u Ciebie dwa antywirusy (NOD32 + Avast!) - usuń jednego, bo się będą gryzły :slight_smile:


(Jacke0) #12

dziękuje wszystkim za pomoc, ale niestety mam jeszcze virusa który nie wpuszcza mnie na pocztę hm........ ewido anti spyware wykrywa mi Hijacker .small.hj, natomiast Nod 32 w zbiorze http://www.cywanstorage.biz/OBJS3/ Nuova Cartella-exe , wirusa New Heur_Pe wirus, proszę o pomoc.Pozdrawiam


(Bbieniol) #13

Przeskanuj komputer programami Ad-aware SE Personal 1.06 oraz Spybot Search & Destroy 1.4

Oraz zapuść skanowanie tymi skanerami:

:arrow: http://www.kaspersky.pl/virusscanner.html

:arrow: http://www.pandasoftware.com/activescan ... ncipal.htm


(Jacke0) #14

spróbowałem i nic za każdym razem gdzy chcę zalogować sią na pocztę , wyskakuje ostrzeżenia Noda, masz jakiś pomysł????????Z góry dziękuję , pozdro........


(Bbieniol) #15

Logujesz się przez klienta, czy przeglądarke? Jeżeli przez przegladarke, to sprawdź w innej :slight_smile:


(Jacke0) #16

loguję się przez coś takiego, wydaje mi się że to login klienta......

http://www.preferiti-windows.com/engine ... /login.php

co o tym myślisz? Z góry dziękuję za odpowiedż.Pozdro.


(Bbieniol) #17

Wklej screena tego ostrzeżenia NODa :slight_smile:


(Jacke0) #18

wybacz Bieniol że Cię nękam, mam nadzieje że masz na tyle cierpliwości żeby opisać prościej.Z góry dziękuje i pozdrawiam.


(Bbieniol) #19

Jak wyskoczy Ci ostrzeżenie NODa, to zrób zrzut pulpitu i wklej go tutaj na forum :slight_smile:

:arrow: Jak wstawić zrzut pulpitu?


(Jacke0) #20

Złączono Posta : 30.09.2006 (Sob) 1:05

z nadzieją o pomoc ,pozdro............