angol2
(Angol2)
22 Maj 2008 10:06
#1
Witam,
AVG wykrył w 2 lokalizacjach w moim kompie trojana jak w tytule. Czy mogę prosić o sprawdzenie loga? Oto HijackThis:
http://wklej.org/id/8e1655e831
a oto ComboFix:
http://www.wklej.org/id/3b37c4ae1d
Bardzo będę wdzięczny za pomoc.
angol2
huber2t
(huber2t)
22 Maj 2008 10:13
#2
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
angol2
(Angol2)
22 Maj 2008 17:00
#3
Poniżej link do loga po wykonaniu czynności, o której piszesz.
http://www.wklej.org/id/78459592db
Bardzo dzięuję za pomoc.
angol
huber2t
(huber2t)
22 Maj 2008 17:07
#4
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu.
Leon1
(Leon$)
22 Maj 2008 17:12
#5
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
angol2
(Angol2)
22 Maj 2008 19:12
#6
Po wykonaniu wszystkich czynności wklejam log z Kaspersky’ego:
http://www.wklej.org/id/0011c489bc
Pozdrawiam,
angol
huber2t
(huber2t)
22 Maj 2008 19:15
#7
Usuń pliki z tego folderu lub wyczyść kwaranatnnę Nortona
angol2
(Angol2)
22 Maj 2008 19:17
#8
Zrobione. Czy wszystko jest już w porządku?
angol
huber2t
(huber2t)
22 Maj 2008 19:20
#9
Tak już wszsytko powinno byc ok
angol2
(Angol2)
22 Maj 2008 19:20
#10
Wielkie dzięki! Pozdrawiam,
angol