Trojan.Repsamo i inne śmieci - prosze o sprawdzenie loga


(adam9870) #1

Do kompa Mojego kolegi włamał się Haker. Poleciłem Mu zrobienie loga aby sprawdzić czy nic nie podrzucił (jakiś wirów itp smieci)

Proszę o sprawdzenie:


(Sam Fisher) #2

:o ale to nie jest pełny log :?


(adam9870) #3

O sorry. Wysłał Mi go przez tlena (we wiadomosci, podczas prowadzenia rozmowy) i może tlen go skrócił.

Powiedziałem żeby wysłał Mi plik hijackthis.log i oto log:


(Gutek) #4
  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte. Dodatkowo O15 może będzie stawiać opór więc ściągnij KillTrusted 0.7

  4. Skasować z dysku pliki i folder, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

Zastosuj Usuwanie Trojan.Repsamo

Odpal LSP-Fix zaznacz “I know what I’m doing” następnie w okienku Keep zaznacz plik webhdll.dll i za pomocą strzałki (>>) przenieś go do okienka Remover i kliknij Finish


(adam9870) #5

Kolega nie mógł usunąć plików webhdll.dll z program files/webhancer oraz mdms.exe z windows32. Był chyba komunikat, zę nie można ich usunąć.

W poradniu do którego podał link Gutek2222 było żeby usunąć pliki:

C:\WINDOWS\system32\mdms.exe

C:\WINDOWS\system32\mcsmss.exe

Nie mógł usunąć mdms.exe.

W Kildboxie pisalo, ze nie ma takiego pliku jak winacpi.dll

Resztę zrobił.

Jak skanował skanerem on-line pandy to avast wykrył Mu

nazwa pasozyta: Win32:CTX

wersja VPS: 0609-3, 03-03-2006

Oto nowy log z HijackThis:


(Gutek) #6
  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte. Dodatkowo O15 może będzie stawiać opór więc ściągnij KillTrusted 0.7

  4. Skasować z dysku plik i folder, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:


(adam9870) #7

Zaznaczył podane wpisy i kliknął Fix checked.

Wpisy 015 nie usuniely sie w Hijacku. Próbował KillTrusted 0.7 ale tez nic tzn.pisze ze warning i zeby nacisnac enter, po nacisnieciu entera proram wylacza sie. :frowning:

Nie było pliku svchost32.exe

Oto nowy log:


(Gutek) #8

a jak to robisz? Spróbuj wersję KillTrusted 0.6 - http://www.searchengines.pl/phpbb203/in … ost&id=459 :wink:


(adam9870) #9

Nie ja tylko Mój kolega.

Pobrałał ten plik do którego podałeś link. Rozpakował. Uruchomił kompa w trybie awaryjnym bez internetu i uruchomił plik który rozpakował. Pokazalo się jakieś okienko, coś skanowało ale woogle nie bylo 015.

Może napisz jak przy pomocy tego programu usunąć te wpisy 015.


(Gutek) #10

Juz nie powinno być wpisów jak uruchomił KillTrusted i nacisnął DeleteTrustedZONES! powinno być OK


(adam9870) #11

Powiedział Mi, że właśnie tak zrobił :slight_smile:

Oto nowy log:


(Gutek) #12

Nie mógł sam zobaczyć że O15 nie ma juz jest Ok