Witam wydaje mi sie, że przypadkiem scaignełem trojana jakiegoś w instalce. prosze o spr loga
Podaj log z Combofix
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
o to log z ComboFix mam jeszcze pytanie czy można usunać jakies resztki motyow z VistyPack siosstra cos instalowala … a ja przez to mialem probolemy z wgraniem SP 3 i czy mozna zbedne smieci powywalac albo wylaczyć cos z autostartu i usług w “msconfig”
Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN
Tytuł teraz możesz zmienić na “Trojan Backdoor SdBot”.
Wklej do Notatnika :
File::
C:\temp3287.tmp
C:\temp9475.tmp
C:\temp8385.tmp
C:\temp654.tmp
C:\temp5238.tmp
C:\temp3156.tmp
c:\windows\jzghnvg32.ini
c:\windows\ccpcxt24.ini
c:\documents and settings\BartoeX\GL4JavbJauGljJNI14.dll
c:\windows\system32\mdphost.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mouse App"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Mouse App"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.
jessi
prosze o to log
http://www.wklej.org/id/54327/
Dzięki Backdoor.Sdbot.B haker może przejąć pełną kontrolą nad systemem - trojan pozwala m.in. na dowolne modyfikowanie plików, wykradanie ważnych danych (również haseł), a także wykorzystanie komputera do ataku DoS Haker kontroluje go za pośrednictwem IRC.
Jeśli mam zabezpieczone haslo na dysku, ten ktos haker czy kto mógł mi wykrasc rózne dokumenty przejąc zdjecia itp itd. ?
Prosze o odpowiedz
Niewiele wiem o tym wirusie: tylko tyle, że najczęściej przedostaje się do komputera przez otwarty port 445.
Ale to prawda, że kontroluje komputer poprzez kanał IRC. Nie wiem, jak daleko sięga ta kontrola…
Log wygląda na czysty.
- Usuń kopie “wirusów” z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
- Usuń ręcznie folder C:** Qoobox**.
jessi
A gdzie ta kopia sie znajduje ?
kiepsko bo nie moge za chiny otworzyc tego system volume inf … patrzylem na googlach zanda rada nie pomogla ; /
Ależ nikt Ci nie każe zaglądać do tego folderu “System Volume”! Masz tylko wykonać dokładnie to, co napisane, a te kopie samoczynnie się usuną.
jessi
tak więc zrobilem tylkoo mysallem ze tam mam wejść. Dziękuje Jessi za pomoc trzymaj sie cieplutkoo