witam.mam problem z trojanem a dokladniej z zlob.dowlander.vcd probowalem kilku sposobow ale nic nie pomaga za kazdym razem trojan zostaje w systemie.jesli ktos orientuje sie jak go usunac prosze o pomoc.zalaczam link do loga z combofixa:http://wklej.org/id/02d5e01eb7 oraz z jackthis:http://wklej.org/id/e824c7588b
Wklej do Notatnika:
File::
D:\WINDOWS\system32\rmvtrjan.trb
D:\WINDOWS\system32\trjscan.trb
D:\WINDOWS\system32\trupd.trb
D:\WINDOWS\aslpmqk.dll
D:\WINDOWS\fknxwqf.exe
D:\WINDOWS\system32\JMRaidTool .exe
D:\WINDOWS\system32\ctfmona .exe
D:\WINDOWS\system32\ctfmon .exe
D:\WINDOWS\system32\printer.exe
D:\WINDOWS\lsass .exe
Folder::
D:\Program Files\DAEMON Tools
D:\Program Files\FlashGet
D:\Program Files\Java
D:\Program Files\Microsoft Office
D:\Program Files\Spybot - Search & Destroy
D:\Program Files\Steam
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NeroHomeFirstStart"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBKeyScan"=-
"ctfmona"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"aslpmqk"=-
"bxsnvqt"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzlo32]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProvidersmsapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"lsass"=-
"Printer"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –>
zrobilem wszystko wedlug wskazowek i przeskanowalem na koniec przeinstalowanym spybotem no i w koncu nie ma nic!
wielkie dzieki!
Kontrolnie nowy log z Combo
to jest link to nowego loga poniewaz nie moglem go wrzucic jako zalacznika:http://wklej.org/id/eba64305e6.prosze o opinie,z gory wielkie dzieki.
Wklej do Notatnika:
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0158D9CF-C5D7-49E2-AF5B-03E1B142FC87}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2B3CBDC2-8AB6-45B1-B59E-7B0DEE595917}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2E9D4C81-9F27-4c14-B804-7B0F6BC88A4F}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{342B5DC2-F0EE-4246-898B-7794B1071174}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A0220084-5245-453D-980A-73BDA1CC6430}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8D911181-10AA-4B3E-BC7F-8D4AD359921B}=-
[-HKEY_CLASSES_ROOT\clsid\{8d911181-10aa-4b3e-bc7f-8d4ad359921b}]
[-HKEY_CLASSES_ROOT\egodktf.ToolBar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{BE255065-0B7F-4664-97FF-5D673600A858}]
[-HKEY_CLASSES_ROOT\egodktf.ToolBar]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnkig]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzlo32]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Pobierz program SDFix
ZROBILEM JAK PORADZILES I UZYLEM ATF-CLEANER.CZY MOGE BYC PEWIEN ZE JUZ NIE MAM TEGO SYFU W SYSTEMIE?
Nie używaj Caps locka przy pisaniu postów
Na koniec zrób skan skanerem online - Trend Micro - http://pl.trendmicro-europe.com/consume … launch.php