Proszę o pomoc w usunięciu Win32

Dla specjalistów Bezpieczeństwo
#1

Avast wykrywa mi Win32, nie mogę go usunąć żadnymi antywirusami. Avast podaje, z znajduje się on w C:/Documents and… /User/ Ustawienia/ Temporary Internet… - jak również w C:/blok.exe. Proszę o sprawdzenie loga. Podejrzewam, że to ten wirus muli mi kompa. Nie próbowałam jeszcze usuwać trojanów wykorzystując comboFix i Logo komputera, ale chyba wszystko zamieszczam jak należy.

Link do loga

http://www.wklej.org/id/cb5b258fa4

#2

W HijackThis usuń te wpisy:

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Daj loga z ComboFix (instrukcja: viewtopic.php?f=16&t=36654)

:slight_smile:

#3

Zapodaj logi z:

:arrow: ComboFix

:arrow: SillentRunners

#4

http://www.wklej.org/id/038cfd2685

To jest link do loga z ComboFix po usunięciu wpisów w Hijacku.

W dniu 16.05.2008 , o godzinie 13:58 został dopisany post przez nanaho

http://www.wklej.org/id/7c0ceb2f42

a to logo z Silent Runnera.

#5

tAAz tych wpisów sie nie usuwa

Wiesz co to jest za plik?

C:\blok.exe

Jesli nie to go usuń

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.

#6

A co mam z robić z tymi usuniętymi wpisami?

#7

Nic sie nie stanie jeśli zostały już usunięte, przeskanuj Kapserskim

#8

Optymalizacja to znaczy wywalić z autostartu niepotrzebne rzeczy? Te które opisane są jako zbędniki tak?

#9

Tak, powinieneś tak zrobić, to co nie potrzebne wyrzuć

#10

http://img.wklej.org/v/82857ScreenShot010_kopia.gif

Ogólnie to mało mam w autostarcie i niedoszukalam się niepotrzebnych rzeczy. Załączam screena, bo może coś pominełam.

#11

skytel, sm56hlpr, nerocheck, pdvdserv, jusched, adobe reader, adobe gamma, openoffice

To możesz śmiało usunąć

#12

Dobra idiotyczne pytanie ale- te które odhaczę (białe kwadraciki) te zostaną wyłączone tak? Pytam- wolę sie nie pomylić.

#13

Tak zostaną wyłączone, zrób to i przeskanuj Kasperskim

#14

Kaspersky właśnie sie aktualizuje, a ja mam pytanie. W jaki sposób mogę się nauczyć samodzielnie sprawdzać logo komputera i na tej podstawie czyścić komputer z trojanów?

#15

Loga HijackThis możesz sprawdzić na tej stronie http://www.hijackthis.de/en

Loga Combofix nie sprawdzisz nigdzie bo nie ma takiej strony to trzeba się po prostu nauczyć

:slight_smile:

#16

http://www.wklej.org/id/d6b50dcc28

To jest raport z Kasperskiego.

#17

To jest log z Combofix

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

#18

http://www.wklej.org/id/7f9471ca67

POMYŁKA! - To jest raport z Kasperskyego!!

#19

Usuń ten folder:

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Powinno być ok

:slight_smile:

#20

A co z plikiem Fix.reg? Mam go na pulpicie. Usunąć?