Robak i kon trojanski - pomocy


(Struniaczek) #1

prosze o pomoc z wirusami jescze raz. tym razem komputer mojej siostry. objawy te same co u mnie ostatnio. nie mozna wejsc na dyski. siostra mowi ze pokazalo im w antywirusie ze maja robaka i konia trojanskiego. prosze o pomoc.

http://www.wklej.org/id/2b36ef45ee


(ArmiaBiałejGwiazdy) #2

skan tym

http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.4

http://dobreprogramy.pl/index.php?dz=2& … 5.1.433339

zmien antywirusa na avire lub avg


(Baldys15) #3

log jest czysty zrób scan tym:

http://dobreprogramy.pl/index.php?dz=2& … Build+2522

http://dobreprogramy.pl/index.php?dz=2& … +2.1.1.314


(Dawidex11) #4

Wpis zafixuj w HijackThis

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Daj log z ComboFix’a :arrow: http://download.bleepingcomputer.com/sUBs/ComboFix.exe .


(Struniaczek) #5

wlasnie uzylem programu Dr Web Crulet Project… ot co mi wyszlo

wirusyqg0.th.jpg

zafiksowalem to co mi kazal zrobic dawidek11. zaraz zapodam log z combofix


(Struniaczek) #6

log z combofix

http://www.wklej.org/id/87e080c677


(Dawidex11) #7

Jak dla mnie to czysto tylko jeszcze to …

Wklej do Notatnika:

File::

G:\3o.exe

I:\USBNB.exe

H:\Long.exe 

G:\y82td3td.com 

H:\USBNB.exe 


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2010a561-4e34-11dc-8d87-0016179b9793}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30f31062-69f9-11dc-8de0-0016179b9793}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ad60e16-95dc-11dc-8e7f-0016179b9793}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{794992a3-9915-11dc-8e8f-0016179b9793}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{794992a4-9915-11dc-8e8f-0016179b9793}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0c8fd4a-1d03-11dc-8d17-0016179b9793}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a761a88b-1cf6-11dc-8d16-0016179b9793}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9bba62e-8ae0-11dc-8e4f-0016179b9793}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

—>post-55327-13856533901448_thumb.gif .

Te wpisy są od zainfekowanego Pendrive , jeśli masz pendrive którego podłączałeś do tego kompa to go sformatuj .


(Struniaczek) #8

wielkie dzieki. zrobilem co kazales. dzieki jeszcez raz :smiley: pozdrawiam i wesolych swiat


(Leon$) #9

start >> uruchom >> cmd

sc stop SetupNTGLM7X

sc delete SetupNTGLM7X

otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format

:slight_smile: