Trojan KillAV.kr - proszę o pomoc

angol2 · 22 Maj 2008 10:06

Witam,

AVG wykrył w 2 lokalizacjach w moim kompie trojana jak w tytule. Czy mogę prosić o sprawdzenie loga? Oto HijackThis:

http://wklej.org/id/8e1655e831

a oto ComboFix:

http://www.wklej.org/id/3b37c4ae1d

Bardzo będę wdzięczny za pomoc.

angol2

huber2t · 22 Maj 2008 10:13

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

angol2 · 22 Maj 2008 17:00

Poniżej link do loga po wykonaniu czynności, o której piszesz.

http://www.wklej.org/id/78459592db

Bardzo dzięuję za pomoc.

angol

huber2t · 22 Maj 2008 17:07

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.

Leon1 · 22 Maj 2008 17:12

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

angol2 · 22 Maj 2008 19:12

Po wykonaniu wszystkich czynności wklejam log z Kaspersky’ego:

http://www.wklej.org/id/0011c489bc

Pozdrawiam,

angol

huber2t · 22 Maj 2008 19:15

Usuń pliki z tego folderu lub wyczyść kwaranatnnę Nortona

angol2 · 22 Maj 2008 19:17

Zrobione. Czy wszystko jest już w porządku?

angol

huber2t · 22 Maj 2008 19:20

Tak już wszsytko powinno byc ok

angol2 · 22 Maj 2008 19:20

Wielkie dzięki! Pozdrawiam,

angol