ROBACTWO proszę o sprawdzenie logów


(Solowiej Michal) #1

log z combofixa:

http://www.wklejto.pl/27510

log z hijackthis:

http://www.wklejto.pl/27509

bardzo proszę o pomoc i z góry dziękuje :slight_smile:


(huber2t) #2

Podaj logi z ukośnikami w tym celu wrzuć je na wklej.org


(Solowiej Michal) #3

log z combofixa:

http://wklej.org/id/58273/

log z hijackthis:

http://wklej.org/id/58274/


(jessica) #4

Jest Trojan "Troj/Mdrop-BYD", Trojan "Troj/Flood-I", Trojan "Mal/EncPk-BA", Trojan "NirPassView" (ten ostatni to narzędzie jakiegoś hakera).

Wklej do Notatnika :

File::

c:\winnt\inf\yl5vf.zip

c:\winnt\inf\kl1f7.zip

c:\winnt\inf\jlt3c.zip

c:\winnt\inf\hasc.exe

c:\winnt\inf\ctcr.exe

c:\winnt\inf\ritu.exe

c:\winnt\inf\printer.exe


Registry::

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WinXPService"=-

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi


(Solowiej Michal) #5

wielkie dzięki że wogle chcesz mi pomóc, już myślałem że nikt się tym nie zainteresuje :slight_smile:

prosze o to log z combofixa:

http://wklej.org/id/58577/

a ta robota hackera bardzo zle wróży? bo się trochę zmartwiłem :frowning: ??


(jessica) #6

Log jest czysty.

1) Usuń ręcznie folder C:**** Qoobox.

2) Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

O to trzeba by się zapytać hakera.

Teraz już raczej nic nie grozi, wg mnie.

jessi


(Solowiej Michal) #7

przy próbie wejścia do folderu system volume information pisze mi: odmowa dostępu

co w takim razie mam zrobić...??


(jessica) #8

Przecież napisałam wyraźnie, że do tego folderu wcale nie trzeba zaglądać! Kopie usuną się samoczynnie podczas tego chwilowego wyłączenia "Przywracania".

jessi


(Solowiej Michal) #9

dziękuję bardzo i pozdrawiam :slight_smile: