Trojan... log z HJT i ComboFixa


(Madziela 16) #1

wczoraj nod32 wykrył mi trojany(które się mnozą) i parę infekcji...

proszę o pomoc...

log z HJT

log z combofixa:


(qrczak13) #2

Ściągnij The Avenger,

wypakuj > uruchom > Input script manually > klikasz w lupkę > w nowo otwartym oknie wklejasz:

Po wklejeniu > Done > klik na zielone światło > ok i będzie restart. Po restarcie wchodzisz gdzie masz The Avenger wklejasz raport avenger.txt

Nowy log z combo daj zrobieniu w/w.


(Madziela 16) #3

niestety po naciśnięciu zielonego światełka wystąpił błąd... :frowning:


(Kuba1) #4

Pokaż nowe logi.


(Madziela 16) #5

mogą dać nowe logi ale po co jak AKCJA się nie udała...???


(Kuba1) #6

Jak taki mądry jesteś to po co przychodzisz po pomoc?

Nie raz była już taka sytuacja(nawet chyba dzisiaj), że występowały błędy a pliki i tak były usuwane.


(Madziela 16) #7

ok przepraszam..

"mądra" jestem dziewczyną... ale szczegół

HJT:

CF:


(Kuba1) #8

ComboFix jest urwany wklej cały na http://www.wklej.org a tutaj daj tylko link.


(Madziela 16) #9

http://www.wklej.org/id/acfcb67149

chyba tak...


(qrczak13) #10

Pobierz Windows Worms Doors Cleaner, ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Ściągasz Pocket Killbox,

zaznaczasz Delete on reboot , w polu Full Path of File to Delete wklej po kolei ścieżki:

C:\WINDOWS\system32\0x000.exe

C:\WINDOWS\system32\0x008.exe

C:\Documents and Settings\z\Ustawienia lokalne\Temp\winlogon.exe

i naciskasz X czerwony po każdej. Program poprosi o restart kompa, co robisz, ale po wklejeniu ostatniej ścieżki.

Do notatnika wklej:

Plik > zapisz jako > zmień rozszerzenie z .txt na wszystkie pliki > zapisz pod nazwą Fix.reg np na

pulpicie > dwuklik na Fix.reg > potwierdzasz > restart.

Użyj ATF Cleaner w trybie awaryjnym > jak wejść


(Madziela 16) #11

dzięki mój problem jest już rozwiązany :wink: