Problem z win32.zlob - prosze o sprawdzenie logow

Dla specjalistów Bezpieczeństwo
#1

Mam od wczoraj problem z win32.zlob. Niby Kaspersky go wykrywa i kasuje jednak co jakis czas znow pokazuje, ze trojan zostal znaleziony i trzeba go usunac.

Prosze o pomoc - slyszalem, ze dziad lubi zalegac sie w rejestrze systemu i uruchamiac przy starcie kompa!

Z gory dziekuje! !!

Ponizej logi z hijackthis:

oraz z Silent Runnersa

#2

Folder na czerwono usuń w trybie awaryjnym, a wpisy w HJT.

Do notatnika wklej:

Plik > zapisz jako > zmień rozszerzenie z .txt na wszystkie pliki > zapisz pod nazwą Fix.reg np na

pulpicie > dwuklik na Fix.reg > potwierdzasz > restart.

Po wykonaniu w/w daj log z ComboFix.

#3

Zrobilem wszystko tak jak mi napisales :wink: Mam nadziej, ze bedzie OK.

Prosze loga z ComboFix:

Złączono Posta : 14.06.2007 (Czw) 12:17

Niestety, znowu Kaspersky pokazal, ze jest w kompie trojan :frowning:

Jego lokalizacja z Kasperskiego:

#4

Do notatnika wklej:

Plik > zapisz jako > zmień rozszerzenie z .txt na wszystkie pliki > zapisz pod nazwą Fix.reg np na

pulpicie > dwuklik na Fix.reg > potwierdzasz > restart.

Poza tym ok.

Wyłącz i włącz przywracanie systemu na chwilę, bądź: Jak uzyskać dostęp do folderu System Volume Information i skasuj ręcznie.

#5

Zrobiłem tak jak napisałeś. Dodałem wpis do rejestru a później na chwilę wyłączyłem i włączyłem przywracanie systemu.

Zobaczymy co się będzie działo. Mam nadziej, że będzie już OK.

Dzięki i pozdrawiam! !!