Trojan/keylogger

File::

C:\WINDOWS\system32\setb3.tmp

C:\DOCUME~1\Patri\USTAWI~1\Temp\wowow.dll

L:\fooool.exe

C:\fooool.exe


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Barsaka"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{00414470-D7A2-456A-AE04-EB9ABF822FE4}"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{77dfed66-4e79-11dd-8c4b-00030d4f7440}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

======================

K.

PatiW · 29 Sierpień 2008 16:09

OK, wszystko zrobione, tutaj jest log z kaspersky’ego:

http://wklejto.pl/9149

a tu z ComboFix:

http://wklejto.pl/9150

Gutek · 29 Sierpień 2008 16:18

Gdybyś nie piracił i nie wchodził na strony z crackami itp. to byłoby Ok

C:\MS.Office.2007.Enterprise.PL.[SOTBMP].[TNP.net.pl].iso

Temat zamykam odinstaluj C:\Program Files\DAEMON Tools Lite i oczyść rejestr

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools