Trojan-Downloader.Win32


(Betuska) #1

Program antywirusowy wykrywa tego wirusa ale jak do tej pory go nie usunął.


(Gutek) #2

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Skanery do wyboru

  6. Pokazać nowe log z Silenta i HJT :stuck_out_tongue:

Wpis R3 nie usuwasz hijackiem tylko usuniesz Registrar Lite, opis masz TUTAJ

EDIT: adam9870

Do usunięcia idzie jeszcze to:


(Betuska) #3

Skaner znowu wykrył wirusy.

Złączono Posta : 15.11.2006 (Sro) 14:48


(adam9870) #4

Poczytaj TUTAJ o tym jak użyć Registrar Lite. Czyli:

Przeczytaj Usuwanie PurityScan i usuń.

W trybie awaryjnym usuń:

Po wykonaniu nowy log z hjt oraz KONIECZNIE z SilentRunners


(Betuska) #5

Nie otwiera mi sie kluczyk

ale tylko

A Silent Runners nie chce mi się otworzyś (pojawia się komunikat o ochronie przez system windows).


(Bbieniol) #6

Wrzuć nowy log :slight_smile: Co do Silenta poczytaj tutaj -> http://www.searchengines.pl/phpbb203/in ... opic=15989


(Betuska) #7

Czytałam ten temat ale ja nie mam Nortona a Kaspersky.

A co do usuwania pytajników do nie działa komenda cmd (komunikat: cmd nie jest prawidłową aplikacją systemu Win32) :?

Nowy log


(Bbieniol) #8

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.BAT

W trybie awaryjnym odpal plik FIX.BAT i restart kompa :slight_smile:

Odlasz Hijacka -> Do a system scan only i zaznaczasz wpisy:

I klikasz na dole Fix Checked :slight_smile:

Podaj błąd, jaki wyskakuje Ci w Silencie. Po zabiegach wklej nowy log, oraz sprawdź i napisz czy działa Ci edytor rejestru (Start -> uruchom -> regedit ) :slight_smile:


(Betuska) #9

Utworzony plik FIX.BAT nie otwiera się w trybie awaryjnym :?

A kiedy próbuje otworzyć Silenta to pojawia się komunikat: "Aby pomóc w ochronie tego komputera, system Windows zamknął ten program"


(Bbieniol) #10

A co się dzieje w trybie normalnym? Pojawia się błąd? Komunikat? Opisz troszeczkę dokładniej :slight_smile:


(Betuska) #11

A w trybie normalnym nie pojawia się żaden komunikat. Plik otwiera się na chwileczke, ale od razu znika...


(adam9870) #12

Tak powinno być. Po uruchomieniu pliku zostają wydane polecenia, które są zawarte w nim i tyle :slight_smile:

Jak już zrobiłeś resztę tego co napisał Bieniol to wklej nowe logi.


(Betuska) #13

I jak?


(adam9870) #14

Został tylko ten wpis:

Spróbuj może usunąć go mniej/więcej tak jak miałeś w Registrar Lite w edytorze rejestru. Czyli uruchom edytor rejestru: start => uruchom => regedit => przejdź do

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks

Po prawej stronie będzie widoczny wpis _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} wszystkie inne wpisy z taką samą kreseczką także kasujesz z prawokliku.

Jak tam problem z silentem ?? Jeśli nadal nie możesz z niego dać loga to możesz pokazać log z ComboFix. Aby zrobić w nim log należy go uruchomić, wklepać klawisz Y, nacisnąć klawisz enter, czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C.


(Gutek) #15

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE - POPRAW