Prosze o sprawdzenie loga

booyakasha · 26 Styczeń 2009 16:17

Witam to mój pierwszy post,dzisiaj gdy włączyłem komputer i wszedłem na neta wszystko się wyłączyło i pojawiło się niebieskie okno,zawsze to pojawiało sie gdy wchodziłem na tego neta,zeskanowałem kompa i wyskoczył mi jakiś trojan poddałem do kwarantannie,miałem dawno dać tego loga bo mi zamula kompa i troche tnie:

to log z hijack http://wklejto.pl/23962

a kolejne pytanie to co mam zrobić z tym trojanem?

jessica · 26 Styczeń 2009 16:32

Ja tu w logu widzę kilka infekcji : np. Robak “W32.Rahack.W”, infekcja “Purity Scan”, …

Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner

Ustaw znaczki na zielono, Netbios może być na żółto.

Użyj -->SDFix -na dole strony z linku

Pokaż Report.txt znajdujący się w folderze SDFix.

Daj log z ComboFix

jessi

booyakasha · 26 Styczeń 2009 17:34

log z combofix’a http://www.wklejto.pl/23973

raport SDFix http://www.wklejto.pl/23974

jessica · 26 Styczeń 2009 17:52

Wklej do Notatnika :

File::

c:\windows\system32\ssi.dll

c:\windows\system32\bvdca.dll

c:\windows\system32\jgw.dll

c:\windows\system32\winpll32.dll

c:\windows\Web\wcxnjhhj.exe

c:\windows\Help\tsbjbtvn.exe

c:\windows\Help\Tours\WindowsMediaPlayer\Cnt\tjnbzhbh.exe

c:\windows\Help\Tours\WindowsMediaPlayer\Audio\lllknblj.exe

c:\windows\Help\jjlenkbt.exe

c:\windows\Help\jbnshhqj.exe

c:\windows\Help\hwexrtne.exe

c:\windows\Help\bzehxvnz.exe

c:\docume~1\bartek\DANEAP~1\TONSTH~1\BirdAmokStart.exe


Folder::

c:\program files\tons third pure

c:\documents and settings\bartek\Dane aplikacji\tons third pure


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{08AAA74C-2BC9-1D4D-A10B-68ED3265ADF6}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3983C14B-5AA3-7F7D-DA3B-58C00254D29C}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3D87974C-06FA-2879-8C3B-58C0025580C6}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Rkevtjt"=-

"Zbf"=-

"Defycity"=-

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

jessi

booyakasha · 26 Styczeń 2009 18:19

http://www.wklejto.pl/23979

jessica · 26 Styczeń 2009 18:32

Ten log jest już czysty.

Usuń ręcznie folder C:** Qoobox**.

Usuń kopie “wirusów” z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

jessi

booyakasha · 26 Styczeń 2009 18:44

nie mogę znaleść tego folderu O.o

jessica · 26 Styczeń 2009 18:48

Być może jest ukryty:

Jeśli nie znajdzisz, to nic złego się nie stanie - to tylko Kwarantanna ComboFixa.

jessi

booyakasha · 26 Styczeń 2009 18:49

a włączyć już przywracanie systemu?

jessica · 26 Styczeń 2009 18:52

Tak, włącz.

jessi

booyakasha · 26 Styczeń 2009 18:58

Bóg zapłać dobra kobieto za pomoc

Agaton · 27 Styczeń 2009 10:44

booyakasha! ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.