Re: TrojanDownloader.XS


(Sterum) #1

Załapałem to coś (tytuł) ciągle są komunikaty o jakichś wirusach itp. Tapeta się co chwilę zmienia :frowning:

Log z HJ:

http://wklej.org/id/06506fb904

Błagam pomóżcie !

W dniu 05.05.2008 , o godzinie 20:44 został dopisany post przez Sterum

To może mi ktoś sprawdzić loga?


(Dmirecki) #2

FIX:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\winself.exe

C:\WINDOWS\system32\wmsdkns.exe

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: **** Qoobox


(Leon$) #3

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj ale nie włączaj

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Sterum) #4

Log CF po usuwaniu:

http://wklej.org/id/146f309b6a


(Leon$) #5

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Sterum) #6

Kolejny log CF:

http://wklej.org/id/5a29674110

To już wszystko czy jeszcze coś mnie czeka? :slight_smile:


(Gutek) #7

Wklej do Notatnika:

File::

C:\winself.exe

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html


(Sterum) #8

Log CF:

http://wklej.org/id/f37843b0a5

Skanowanie się niedługo zakończy więc zapodam linka :slight_smile:


(Leon$) #9

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

:slight_smile:


(Sterum) #10

Optymalizację zrobiłem,

http://wklej.org/id/0e8e6972b6 <-- Log ze skanu Mój Komputer (tylko część, bo było tego za dużo ale tylko to były wirusy)

Tamten ostatni plik usunąłem a reszte to przywracanie włączyłem i wyłączyłem

To chyba juz nie mam wirusów, jak myślicie? :slight_smile:


(Leon$) #11

Myślę że masz system już czysty

:slight_smile:


(Sterum) #12

Ok dzięki wielkie wszystkim za pomoc :slight_smile: