Problematyczny Trojan?

Fazion · 11 Sierpień 2008 21:47

Niedawno mój pulpit zamienił sie na niebieskie cos z komunikatem o zagrożeniu ze strony spyware i innego syfu…Dowiedziałem sie, że jest to trojan i to dość problemowy potraktowałem go własną kwarantanną (blok portów i połączenia + zabawa w rejestrze) i teraz jest niegroźny, pulp[it znów jest normalna “antyviaXP2008” rozniosłem ręcznie i sporo syfu poszlo sie trachać niestety dalej cos tam siedzi lol mimo, że avast już nie szaleje i niby jest normalnie…

Podaje logi z combofixa i hijackthis chciałbym prosić o wskazanie tych których powinienem sie pozbyć:

Hijackthis http://www.wklej.org/id/ac74dba5e9

combofix http://www.wklej.org/id/818561bc76

Z góry dziekuję choćby za poświęcenie swojego czasu an czytanie tego

Gutek · 11 Sierpień 2008 22:29

Wklej do Notatnika:

File::

C:\WINDOWS\system32\el32.dll

C:\WINDOWS\el.ini


Folder::

C:\Program Files\DAEMON Tools Lite


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools Lite"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Wykonaj skan Dr. Web CureIt

Fazion · 11 Sierpień 2008 23:15

niestety przy “nałożeniu” CFScript na ikonkę ComboFix wyskakuje mi error “check your settings” czy coś takiego :?

huber2t · 12 Sierpień 2008 03:50

Sprawdź u siebie na komputerze godzinę i datę systemową i spróbuj ponownie

Gutek · 12 Sierpień 2008 08:48

Po tym oczywiscie nowy log z Combo, a robiłeś skan?

Fazion · 12 Sierpień 2008 10:49

http://wklejto.pl/7801 nowy log z combofixa

huber2t · 12 Sierpień 2008 11:23

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!