Trojan downlodoader zlob-BN


(H A) #1

Witam.

Nie moge sobie poradzic z w/w trojanem poza tym komp bardzo wolno "chodzi" :frowning:

Bardzo prosze o sprawdzenie loga i ewentualne wskazowki.


(Gblade) #2

1.Startujesz do trybu awaryjnego

2.Wy艂anczasz przywracanie systemu (tylko Me/Xp)

3.Kasujesz wpisy w HijackThis

4.Kasujesz pogrubione pliki/foldery

5.Dajesz nowy log z hjt + log z Silent Runners

U偶yj smitfraudfix


(H A) #3

Po przeprowadzeniu zalecanych akcji (niestety nie wszystkie) nadal Avast wykrywa obecnosc trojana.

Oto opis co udalo mi sie zrobic:

C:\WINDOWS\system32\dcomcfg.exe - plik usuniety z podanej lokalizacji

O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp - plik usuniety Hijack'iem, ale w podanej lokalizacji go nie bylo wiec nie usunalem

O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe - plik usuniety Hijack'iem, ale w podanej lokalizacji folderu nie bylo wiec nie usunalem

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) - plik usuniety Hijack'iem

Podaje logi z obu programow zrobione po akcji:


(Bbieniol) #4

Otw贸rz notatnik i wklej w nim to:

Plik --> zapisz jako --> zmie艅 rozszerzenie na wszystkie pliki --> zapisz pod nazw膮 FIX.REG

Uruchamiasz narz臋dzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej 艣cie偶k臋:

C:\WINDOWS\system32\regperf.exe

Klikasz X i restart kompa

W trybie awaryjnym odpal plik FIX.REG i potwierd藕 dodanie do rejestru i reset kompa :slight_smile: