Trojan agent wd,pomocy


(Jacke0) #1


(Bbieniol) #2

Czysto :slight_smile:

Podaj lokalizację tego trojana :slight_smile:


(Jacke0) #3

przemieszcza się, ale jest na C\WIndows\system32


(Bbieniol) #4

Jeszcze nazwa pliku by się przydała :slight_smile:


(Jacke0) #5

w ustawieniach strony eksplorera zmieniełem z google na onet niec sie teraz nie pojawia, w momencie uruchomienia przeglądarki natomiast po przeskanowaniu mam dalej wirusa, jak to rozwiązać>?

Z góry dziękuje za odp.


(Maciej13 13) #6

Pisze jaki to plik?


(Bbieniol) #7

Usuń Hijackiem te wpisy:

Podaj dokładną ścieżkę (łączne z nazwą pliku) zainfekowanego pliku :slight_smile:


(Jacke0) #8


(Bbieniol) #9

Jest OK :slight_smile:

Gdzie ta lokalizacja :?::!:


(Jacke0) #10


(Bbieniol) #11

Wrzuć nowe logi :slight_smile:


(Jacke0) #12

[

Silent Runners.vbs", revision 48, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"VTTimer" = "VTTimer.exe" ["S3 Graphics, Inc."]

"VTTrayp" = "VTtrayp.exe" ["S3 Graphics Co., Ltd."]

"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data]

"nod32kui" = ""C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE" ["Eset "]

"!ewido" = ""C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized" ["Anti-Malware Development a.s."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided)

-> {HKLM...CLSID} = "AcroIEHlprObj Class"

\InProcServer32(Default) = "C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Estensione panoramica video del Pannello di controllo"

-> {HKLM...CLSID} = "Estensione panoramica video del Pannello di controllo"

\InProcServer32(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Estensione di icona di HyperTerminal"

-> {HKLM...CLSID} = "HyperTerminal Icon Ext"

\InProcServer32(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]


(Bbieniol) #13

Silent urwany - poczekaj na komunikat i wklej całego loga :slight_smile:


(Jacke0) #14


(Bbieniol) #15

Log jest czysty :slight_smile:

Wyczyść w przeglądarce ciasteczka, pamięć podręczną itp... i sprawdź wtedy :slight_smile:


(Jacke0) #16

Bieniol litości rozmawiasz a laikiem :o


(Bbieniol) #17

Jakiej przeglądarki używasz?


(Jacke0) #18

Inter. Explorer , proszę o szybka odp :frowning:


(Bbieniol) #19

W IE -> Narzędzia -> Opcje internetowe -> zakladka Ogólne -> i w Tymczasowe pliki internetowe kliknij opcję Usuń pliki coockie... -> ok -> ok :slight_smile:


(Jacke0) #20

czy CCleaner nie usunął mi za dużo i dlatego pomimo iż na pasku wyświetla się adres poczty nie mogę sie zalogować , a pomimo tego w dolnym prawym rogu pokazują mi sie dwa znaki zakazu , które mnier nie wpuszczają na stronkę