log z combofixa:
log z hijackthis:
bardzo proszę o pomoc i z góry dziękuje
log z combofixa:
log z hijackthis:
bardzo proszę o pomoc i z góry dziękuje
Jest Trojan “Troj/Mdrop-BYD”, Trojan “Troj/Flood-I”, Trojan “Mal/EncPk-BA”, Trojan “NirPassView” (ten ostatni to narzędzie jakiegoś hakera).
Wklej do Notatnika :
File::
c:\winnt\inf\yl5vf.zip
c:\winnt\inf\kl1f7.zip
c:\winnt\inf\jlt3c.zip
c:\winnt\inf\hasc.exe
c:\winnt\inf\ctcr.exe
c:\winnt\inf\ritu.exe
c:\winnt\inf\printer.exe
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinXPService"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
jessi
wielkie dzięki że wogle chcesz mi pomóc, już myślałem że nikt się tym nie zainteresuje
prosze o to log z combofixa:
a ta robota hackera bardzo zle wróży? bo się trochę zmartwiłem ??
Log jest czysty.
Usuń ręcznie folder C:** Qoobox**.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
O to trzeba by się zapytać hakera.
Teraz już raczej nic nie grozi, wg mnie.
jessi
przy próbie wejścia do folderu system volume information pisze mi: odmowa dostępu
co w takim razie mam zrobić…??
Przecież napisałam wyraźnie, że do tego folderu wcale nie trzeba zaglądać! Kopie usuną się samoczynnie podczas tego chwilowego wyłączenia “Przywracania”.
jessi
dziękuję bardzo i pozdrawiam