Re: Atak trojanów


(Sylvio) #1

log: http://wklej.org/id/8be43c3cca


(Gutek) #2

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym Daj log z ComboFix

devil33 nie pisz więcej bzdur


(Sylvio) #3

Witam, nic nie pomogło dalej jest to samo

podaje nowego loga

http://wklej.org/id/b72a61fabf


(Gutek) #4

Wklej do Notatnika:

File::

C:\WINDOWS\system32\egjlm.ini

C:\WINDOWS\system32\winmmt32.dl

C:\WINDOWS\system32\rjsvenfp.ini 

C:\WINDOWS\system32\mljge.dll

C:\WINDOWS\system32\ssqommk.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{421F4410-181F-4FDE-BB7F-12811903D690}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91262C60-DD10-46FA-A09B-AE14902ECA11}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"I downloaded pirated Software from P2P and now I post my Hijack log"=-

"Media Gateway"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] 

"{91262C60-DD10-46FA-A09B-AE14902ECA11}"= -

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqommk] 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmmt32]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif


(Sylvio) #5

Pomogło, ale podczaas ostatniego generowania loga tylko raz mi wyskoczył alert z trojanem. Narazie jest ok

nowy log http://wklej.org/id/449423f371


(Gutek) #6
C:\WINDOWS\lnpth.lnf 

C:\WINDOWS\system32\ide21201.vxd

usuń tylko i będzie Ok


(Sylvio) #7

Usunołem to i jest ok, dzieki serdeczne :slight_smile: