Witam,

przeskanowałem Mój komputer Kasperskym i wyskoczyły mi następujące trojany:

http://www.wklejto.pl/24155

Ściągnąłem Combofixa ale nie wiem czy wszystko usunął. Czy ktoś może rzucić na to okiem? Będę wdzięczny:

http://www.wklejto.pl/24156

Pozdrawiam

Tomek

Wklej do notatnika:

File::

C:\jgfliu.exe

C:\khq


Folder::

c:\windows\85EBB28365AF4C539EBE7C0A232762F7.TMP


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\iPMS.exe]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\iPMS20.exe]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Zrobiłem zgodnie z instrukcją. Log z ComboFix:

http://wklej.org/hash/90e4ef8ef9/

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

Kaspersky wykrył mi jeszcze coś takiego:

http://wklejto.pl/24224

Pozdrowienia

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\All Users\Dokumenty\jgfliu.exe   

C:\Instalki\IcqSniffer_trial_setup.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Udało się log z Avengera:

http://wklej.org/hash/cfac9dd170/

Ślicznie dziękuję za pomoc.

Pliki zostały usunięte.

Dla pewności możesz przeskanować system jeszcze raz.