Trojan agent wd,pomocy

Dla specjalistów Bezpieczeństwo
#1
#2

Czysto :slight_smile:

Podaj lokalizację tego trojana :slight_smile:

#3

przemieszcza się, ale jest na C\WIndows\system32

#4

Jeszcze nazwa pliku by się przydała :slight_smile:

#5

w ustawieniach strony eksplorera zmieniełem z google na onet niec sie teraz nie pojawia, w momencie uruchomienia przeglądarki natomiast po przeskanowaniu mam dalej wirusa, jak to rozwiązać>?

Z góry dziękuje za odp.

#6

Pisze jaki to plik?

#7

Usuń Hijackiem te wpisy:

Podaj dokładną ścieżkę (łączne z nazwą pliku) zainfekowanego pliku :slight_smile:

#8
#9

Jest OK :slight_smile:

Gdzie ta lokalizacja :?::!:

#10
#11

Wrzuć nowe logi :slight_smile:

#12

[

Silent Runners.vbs", revision 48, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by “{++}”

Startup items buried in registry:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

“VTTimer” = “VTTimer.exe” [“S3 Graphics, Inc.”]

“VTTrayp” = “VTtrayp.exe” [“S3 Graphics Co., Ltd.”]

“avast!” = “C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [null data]

“nod32kui” = ““C:\Programmi\Eset\nod32kui.exe” /WAITSERVICE” ["Eset "]

“!ewido” = ““C:\Programmi\ewido anti-spyware 4.0\ewido.exe” /minimized” [“Anti-Malware Development a.s.”]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided)

-> {HKLM…CLSID} = “AcroIEHlprObj Class”

\InProcServer32(Default) = “C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll” [“Adobe Systems Incorporated”]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

“{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Estensione panoramica video del Pannello di controllo”

-> {HKLM…CLSID} = “Estensione panoramica video del Pannello di controllo”

\InProcServer32(Default) = “deskpan.dll” [file not found]

“{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Estensione di icona di HyperTerminal”

-> {HKLM…CLSID} = “HyperTerminal Icon Ext”

\InProcServer32(Default) = “C:\WINDOWS\system32\hticons.dll” [“Hilgraeve, Inc.”]

#13

Silent urwany - poczekaj na komunikat i wklej całego loga :slight_smile:

#14
#15

Log jest czysty :slight_smile:

Wyczyść w przeglądarce ciasteczka, pamięć podręczną itp… i sprawdź wtedy :slight_smile:

#16

Bieniol litości rozmawiasz a laikiem :o

#17

Jakiej przeglądarki używasz?

#18

Inter. Explorer , proszę o szybka odp :frowning:

#19

W IE -> Narzędzia -> Opcje internetowe -> zakladka Ogólne -> i w Tymczasowe pliki internetowe kliknij opcję Usuń pliki coockie… -> ok -> ok :slight_smile:

#20

czy CCleaner nie usunął mi za dużo i dlatego pomimo iż na pasku wyświetla się adres poczty nie mogę sie zalogować , a pomimo tego w dolnym prawym rogu pokazują mi sie dwa znaki zakazu , które mnier nie wpuszczają na stronkę