Prosze o sprawdzenie loga


(booyakasha!) #1

Witam to mój pierwszy post,dzisiaj gdy włączyłem komputer i wszedłem na neta wszystko się wyłączyło i pojawiło się niebieskie okno,zawsze to pojawiało sie gdy wchodziłem na tego neta,zeskanowałem kompa i wyskoczył mi jakiś trojan poddałem do kwarantannie,miałem dawno dać tego loga bo mi zamula kompa i troche tnie:

to log z hijack http://wklejto.pl/23962

a kolejne pytanie to co mam zrobić z tym trojanem?


(jessica) #2

Ja tu w logu widzę kilka infekcji : np. Robak "W32.Rahack.W", infekcja "Purity Scan", ...

1) Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner

Ustaw znaczki na zielono, Netbios może być na żółto.

2) Użyj -->SDFix -na dole strony z linku

Pokaż Report.txt znajdujący się w folderze SDFix.

3) Daj log z ComboFix

jessi


(booyakasha!) #3

log z combofix'a http://www.wklejto.pl/23973

raport SDFix http://www.wklejto.pl/23974


(jessica) #4

Wklej do Notatnika :

File::

c:\windows\system32\ssi.dll

c:\windows\system32\bvdca.dll

c:\windows\system32\jgw.dll

c:\windows\system32\winpll32.dll

c:\windows\Web\wcxnjhhj.exe

c:\windows\Help\tsbjbtvn.exe

c:\windows\Help\Tours\WindowsMediaPlayer\Cnt\tjnbzhbh.exe

c:\windows\Help\Tours\WindowsMediaPlayer\Audio\lllknblj.exe

c:\windows\Help\jjlenkbt.exe

c:\windows\Help\jbnshhqj.exe

c:\windows\Help\hwexrtne.exe

c:\windows\Help\bzehxvnz.exe

c:\docume~1\bartek\DANEAP~1\TONSTH~1\BirdAmokStart.exe


Folder::

c:\program files\tons third pure

c:\documents and settings\bartek\Dane aplikacji\tons third pure


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{08AAA74C-2BC9-1D4D-A10B-68ED3265ADF6}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3983C14B-5AA3-7F7D-DA3B-58C00254D29C}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3D87974C-06FA-2879-8C3B-58C0025580C6}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Rkevtjt"=-

"Zbf"=-

"Defycity"=-

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=-

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku -->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

jessi


(booyakasha!) #5

http://www.wklejto.pl/23979


(jessica) #6

Ten log jest już czysty.

Usuń ręcznie folder C:**** Qoobox.

Usuń kopie "wirusów" z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

jessi


(booyakasha!) #7

nie mogę znaleść tego folderu O.o


(jessica) #8

Być może jest ukryty:

Jeśli nie znajdzisz, to nic złego się nie stanie - to tylko Kwarantanna ComboFixa.

jessi


(booyakasha!) #9

a włączyć już przywracanie systemu?


(jessica) #10

Tak, włącz.

jessi


(booyakasha!) #11

Bóg zapłać dobra kobieto za pomoc :smiley:


(Agatonster) #12

booyakasha! ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku ac7a4cd89050aa6e.gif

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.