madzieela
(Madziela 16)
#1
wczoraj nod32 wykrył mi trojany(które się mnozą) i parę infekcji…
proszę o pomoc…
log z HJT
log z combofixa:
qrczak13
(qrczak13)
#2
Ściągnij The Avenger,
wypakuj > uruchom > Input script manually > klikasz w lupkę > w nowo otwartym oknie wklejasz:
Po wklejeniu > Done > klik na zielone światło > ok i będzie restart. Po restarcie wchodzisz gdzie masz The Avenger wklejasz raport avenger.txt
Nowy log z combo daj zrobieniu w/w.
madzieela
(Madziela 16)
#3
niestety po naciśnięciu zielonego światełka wystąpił błąd…
madzieela
(Madziela 16)
#5
mogą dać nowe logi ale po co jak AKCJA się nie udała…???
Kuba11
(Kuba1)
#6
Jak taki mądry jesteś to po co przychodzisz po pomoc?
Nie raz była już taka sytuacja(nawet chyba dzisiaj), że występowały błędy a pliki i tak były usuwane.
madzieela
(Madziela 16)
#7
ok przepraszam…
“mądra” jestem dziewczyną… ale szczegół
HJT:
CF:
Kuba11
(Kuba1)
#8
ComboFix jest urwany wklej cały na http://www.wklej.org a tutaj daj tylko link.
madzieela
(Madziela 16)
#9
qrczak13
(qrczak13)
#10
Pobierz Windows Worms Doors Cleaner, ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
Ściągasz Pocket Killbox,
zaznaczasz Delete on reboot , w polu Full Path of File to Delete wklej po kolei ścieżki:
C:\WINDOWS\system32\0x000.exe
C:\WINDOWS\system32\0x008.exe
C:\Documents and Settings\z\Ustawienia lokalne\Temp\winlogon.exe
i naciskasz X czerwony po każdej. Program poprosi o restart kompa, co robisz, ale po wklejeniu ostatniej ścieżki.
Do notatnika wklej:
Plik > zapisz jako > zmień rozszerzenie z .txt na wszystkie pliki > zapisz pod nazwą Fix.reg np na
pulpicie > dwuklik na Fix.reg > potwierdzasz > restart.
Użyj ATF Cleaner w trybie awaryjnym > jak wejść
madzieela
(Madziela 16)
#11
dzięki mój problem jest już rozwiązany