Trojan... log z HJT i ComboFixa

Dla specjalistów Bezpieczeństwo
#1

wczoraj nod32 wykrył mi trojany(które się mnozą) i parę infekcji…

proszę o pomoc…

log z HJT

log z combofixa:

#2

Ściągnij The Avenger,

wypakuj > uruchom > Input script manually > klikasz w lupkę > w nowo otwartym oknie wklejasz:

Po wklejeniu > Done > klik na zielone światło > ok i będzie restart. Po restarcie wchodzisz gdzie masz The Avenger wklejasz raport avenger.txt

Nowy log z combo daj zrobieniu w/w.

#3

niestety po naciśnięciu zielonego światełka wystąpił błąd… :frowning:

#4

Pokaż nowe logi.

#5

mogą dać nowe logi ale po co jak AKCJA się nie udała…???

#6

Jak taki mądry jesteś to po co przychodzisz po pomoc?

Nie raz była już taka sytuacja(nawet chyba dzisiaj), że występowały błędy a pliki i tak były usuwane.

#7

ok przepraszam…

“mądra” jestem dziewczyną… ale szczegół

HJT:

CF:

#8

ComboFix jest urwany wklej cały na http://www.wklej.org a tutaj daj tylko link.

#9

http://www.wklej.org/id/acfcb67149

chyba tak…

#10

Pobierz Windows Worms Doors Cleaner, ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Ściągasz Pocket Killbox,

zaznaczasz Delete on reboot , w polu Full Path of File to Delete wklej po kolei ścieżki:

C:\WINDOWS\system32\0x000.exe

C:\WINDOWS\system32\0x008.exe

C:\Documents and Settings\z\Ustawienia lokalne\Temp\winlogon.exe

i naciskasz X czerwony po każdej. Program poprosi o restart kompa, co robisz, ale po wklejeniu ostatniej ścieżki.

Do notatnika wklej:

Plik > zapisz jako > zmień rozszerzenie z .txt na wszystkie pliki > zapisz pod nazwą Fix.reg np na

pulpicie > dwuklik na Fix.reg > potwierdzasz > restart.

Użyj ATF Cleaner w trybie awaryjnym > jak wejść

#11

dzięki mój problem jest już rozwiązany :wink: