Trojan-downloader-zlob i inne - Log


(Curse666) #1

Witam. Dostalem w swoje ręce niemilosiernie zainfekowany komputer

przeskanowalem go takimi skanerami jak AV classsic,Gdata,Mks online,Spybot S&D,Ad-aware SE,Shreder i rzeczywiscie skasowalay mi sporą czesc tego badziewia (kilkadziesiat) ,jednak czuje ze system nie jest jeszcze do konca czysty ,wiec prosze o sprawdzenie logów

thx

i hijackthis :


(Gblade) #2

Silent jest ucięty, musisz poczekać na komunikat DONE.

skasuj hijackiem

Otwórz notatnik i wklej:

Plik>>>zapisz jako>>zmień rozszerzenie z .txt na wszystkie pliki>>>zapisz pod nazwą FIX.REG i uruchom w trybie awaryjnym

Zapsuść http://forum.dobreprogramy.pl/viewtopic.php?t=36654 smitfraudfix i pokaż raport.


(squeet) #3

Proszę zmienić temat na konkretny, mówiący o problemie.


(Curse666) #4

przeskanowalem dyski Spywaresweeperem(tak sie pisze?) i znalazł TR-downloader-zlob i kilka adwarów,w tym kilka naprawde groznych np takich cudaków które kradną hasła itp,z tym że w wersji trial nie ma mozliwosci usówania ...... pozatym skanowalem wczoraj msk_online i nie mógł skasowac jednego wirusa

logi jeszcze raz ,po ponownym skanie +smithfraud :


(Gblade) #5

W smitfraudfix miałeś daj opcję 2 .

w trybie awaryjnym

Skasuj hijackiem:

Otwórz notatnik i wklej:

Plik>>>zapisz jako>>zmień rozszerzenie z .txt na wszystkie pliki>>>zapisz pod nazwą FIX.REG i uruchom w trybie awaryjnym


(Curse666) #6

ok zaraz zabieram sie do tego

Jeszcze jedna bardzo wazna rzecz : po kazdym skanie Spybot S&D znajduje on cos takiego

z kazdym razem go kasuje i nastepnego dnia po ponownym skanie znowu on sie pojawia ,jak mam sie tego pozbyc raz na zawsze razem z korzen iami.


(Gblade) #7

W centrum zabezpieczeń masz wyłączony monitoring firewalla, robią to także trojany, dlatego spybot pokazał.


(Curse666) #8

monitoring sam wyłączyłem,gdyż mam Jetico FW i niestety windows go nie wykrywa i pojawia sie taki denerwujący dymek "twój komp jest zgrozony,nie wykryto FW"-nie mam pojecia dlaczego nie wykrywa go akurat na tym kompie gdyz mialem go kiedys i z powodzeniem wykrywał

ale dzieki za info,czyli nic w tej sprawie nie da sie zrobic,zeby jednak wind wykrywal FW?


(Gblade) #9

Ogólnie polecam ci wyłączyć w ogóle centrum zabezpieczeń (start>>>uruchom>>>services.msc>>>zatrzymaj i ustaw tryb uruchamiania na wyłączony dla Centrum zabezpieczeń), ponieważ pożera tylko cenną pamięć, a taki monitornig to o ... ściane roszczaść .


(Curse666) #10

zrobilem tak :

1.wywalilem to co mialem wywalic i zapisalem to co mialem zapisac jako fix.reg(to chyba nie ma znaczenia gdzie)

2.potem restart i tryb awaryjny gdzie przeskanowalem smitfraudem (2) :


(Gblade) #11

Otwórz edytor rejestru (start>>>>uruchom>>>regedit) , przejdź do klucza HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ i skasuj gałąź winosk32 , później do klucza HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\ i edytuj wartość BootExecute, wywal wszystko oprócz autocheck autochk *