Trojan Downloader.Zlob

Dla specjalistów Bezpieczeństwo
#1

Wykrywa mi go tylko Windows Defender i kiedy go usuwam sam się odnawia

Nie działa mi Combofix

Tutaj log z hijacka

http://www.wklej.org/id/df7bc37674

#2

fix w hijackthis

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe

Jeśli to nie podziała to daj log z pliku main.txt z Deckard’s System Scanner

#3

Z Combofixem nie zadziałało. Proszę, tu jest log main http://www.wklej.org/id/adcf0df7c4

i Extra jakby się przydało http://www.wklej.org/id/2e56abb5f2

#4

gdzie log?

#5

to to? http://www.wklej.org/id/1c5936334f

#6

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

wpisy

usuń HijackThisem >> Fix checked

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:

#7

http://www.wklej.org/id/ca1fd88c8a To jest log z avengera. z Kasperskiego podam rano jak się zeskanuje^^

#8

Wszystkie pliki się ładnie pousuwali, Jak juz przeskanujesz to daj raport ze skanowania

#9

http://www.wklej.org/id/45dd610a98 - Tu jest ze skanowania

#10

Usuń to:

C:\Program Files\Internet Explorer\msimg32.dll

C:\Program Files\Mozilla Firefox\plugins\NPMySrch.dll

F:\Program Files\DAEMON Tools\SetupDTSB.exe

F:\Users\PAWE~1\AppData\Local\Temp\Rar$EX02.437\Demo\cmds\cmdow.exe

:slight_smile:

#11

Usunięte

tu są logi po usunięciu: Hijack: http://www.wklej.org/id/23f1344086

i dss: http://www.wklej.org/id/2f0e783253

i wielkie dzięki :slight_smile:

#12

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Poza tym ok

#13

Dziękuje raz jeszcze