Psw.sboy.a


(Ishikura) #1

Witam

Od pewnego czasu zdecydowanie wolniej dziala moj komputer.

Przeskanowalem go skanerem mks i okazalo sie ze zalapalem trojana - psw.sboy.a

Zagniezdzil sie w D:\WINDOWS\system32\EXPLORER.EXE(1).VIR

Mks nie moze go wyleczyc, podobnie trojan remover i... na tym moje pomysly sie koncza;)

Bede bardzo wdzieczny za pomoc w usunieciu problemu

moje logi:

z gory wielkie dzieki za pomoc


(Gutek) #2

Wklej do Notatnika:

File::

D:\d.com 

D:\WINDOWS\system32\EXPLORER.EXE(1).VIR

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Ishikura) #3

dzieki serdeczne

juz chyba wszystko ok ale dla pewnosci

log combofix - http://www.wklej.org/id/d9f4ff23bf

komp od razu inaczej chodzi

pozdr


(Gutek) #4

Wklej do Notatnika:

File::

D:\juok3st.bat


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Ishikura) #5

zauwazylem ze teraz przy uruchomieniu komputera otwiera mi sie folder moje dokumenty. dosc dziwna sprawa...

nowy log z combofix

http://wklej.org/id/79dd4a5908


(Gutek) #6

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.


(Ishikura) #7

fix.reg zrobiony

ale dalej po uruchomieniu otwierają mi sie "moje dokumenty".

żaden skaner nic nie wykrywa, ale to dość dziwne.

log HJT

http://wklej.org/id/3ac60b544f

log combofix

http://wklej.org/id/32337ae68d


(Gutek) #8

Jeszcze jeden fix

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"wsctf.exe"=-

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.


(Ishikura) #9

fix zrobiony - moje dokumenty nadal wyskakuja:/

log z combo

http://www.wklej.org/id/3b8b97eec8

log z hjt

http://www.wklej.org/id/adaa3f08b4


(Gutek) #10

Wklej do Notatnika:

File::

D:\WINDOWS\explorer.exe


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EXPLORER.EXE"=-

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

I powinno być Ok


(Ishikura) #11

zrobione

logcombo fix

http://www.wklej.org/id/4cc0ea1f0d


(Gutek) #12

Dokończyć skanerami online - Skanery do wyboru - wybierz jeden i przeskanuj system


(Ishikura) #13

dzięki serdeczne!

wszystko jest już tak jak należy:)