Trojan przez GG

Mam trojana z data 21.12.2006 oczywiscie zaifekowany przez link z gg nie moge sobie porazic z jego usunieciem co chwilke tworza sie inne kompie mam system xp jest ktos mi w stanie pomoc jak to usunac

http://forum.dobreprogramy.pl/viewtopic.php?t=120202

  1. Odłącz neta

  2. Przeskanuj sobie kompa antywirusem np Avastem jak nie masz innego

  3. Przekanuj antyspyware

SpyBot+Ad-aware+ApywareTerminator (chociażby)

  1. Użyj programu Windows Worms Door Cleaner i pozamykaj porty

Przede wszystkim wrzuć zestaw logów - HijackThis + Silent Runners

tutaj zrobiłem loga :

nie wiem czy cos jest nie potrzebnego

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

D:\WINDOWS\system32\alsys.exe

D:\WINDOWS\system32\kernels88.exe

D:\WINDOWS\system32\taskdir.exe

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, a dopiero po wklejeniu ostatniej zgadzasz się na restart.

Uruchamiasz HijackThis => klikasz Do a system scan only => pokaże się lista wpisów => stawiasz ptaszek przy wpisach:

=> klikasz Fix checked i potwierdzasz usunięcie.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.

Złączono Posta : 01.01.2007 (Pon) 16:04

Czy aby na pewno użyłeś Windows Worms Doors Cleanera, tak jak radziłem ??

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

D:\WINDOWS\system32\spoolsvv.exe

C:\Windows\xpupdate.exe

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, a dopiero po wklejeniu ostatniej zgadzasz się na restart.

Usuń w hjt.

Po wykonaniu nowe logi. Tylko tym razem z silenta ma być cały, bo teraz jest ucięty.

magi2 - proszę używać tagów

magi2 proszę poprawić wiadomości, używając opcji Zmień. Logi obejmujemy w tagi. Informacja: http://forum.dobreprogramy.pl/viewtopic.php?t=36654