Trojan.Repsamo i inne śmieci - prosze o sprawdzenie loga

Do kompa Mojego kolegi włamał się Haker. Poleciłem Mu zrobienie loga aby sprawdzić czy nic nie podrzucił (jakiś wirów itp smieci)

Proszę o sprawdzenie:

:o ale to nie jest pełny log :?

O sorry. Wysłał Mi go przez tlena (we wiadomosci, podczas prowadzenia rozmowy) i może tlen go skrócił.

Powiedziałem żeby wysłał Mi plik hijackthis.log i oto log:

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte. Dodatkowo O15 może będzie stawiać opór więc ściągnij KillTrusted 0.7

  4. Skasować z dysku pliki i folder, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

Zastosuj Usuwanie Trojan.Repsamo

Odpal LSP-Fix zaznacz “I know what I’m doing” następnie w okienku Keep zaznacz plik webhdll.dll i za pomocą strzałki (>>) przenieś go do okienka Remover i kliknij Finish

Kolega nie mógł usunąć plików webhdll.dll z program files/webhancer oraz mdms.exe z windows32. Był chyba komunikat, zę nie można ich usunąć.

W poradniu do którego podał link Gutek2222 było żeby usunąć pliki:

C:\WINDOWS\system32\mdms.exe

C:\WINDOWS\system32\mcsmss.exe

Nie mógł usunąć mdms.exe.

W Kildboxie pisalo, ze nie ma takiego pliku jak winacpi.dll

Resztę zrobił.

Jak skanował skanerem on-line pandy to avast wykrył Mu

nazwa pasozyta: Win32:CTX

wersja VPS: 0609-3, 03-03-2006

Oto nowy log z HijackThis:

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte. Dodatkowo O15 może będzie stawiać opór więc ściągnij KillTrusted 0.7

  4. Skasować z dysku plik i folder, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

Zaznaczył podane wpisy i kliknął Fix checked.

Wpisy 015 nie usuniely sie w Hijacku. Próbował KillTrusted 0.7 ale tez nic tzn.pisze ze warning i zeby nacisnac enter, po nacisnieciu entera proram wylacza sie. :frowning:

Nie było pliku svchost32.exe

Oto nowy log:

a jak to robisz? Spróbuj wersję KillTrusted 0.6 - http://www.searchengines.pl/phpbb203/in … ost&id=459 :wink:

Nie ja tylko Mój kolega.

Pobrałał ten plik do którego podałeś link. Rozpakował. Uruchomił kompa w trybie awaryjnym bez internetu i uruchomił plik który rozpakował. Pokazalo się jakieś okienko, coś skanowało ale woogle nie bylo 015.

Może napisz jak przy pomocy tego programu usunąć te wpisy 015.

Juz nie powinno być wpisów jak uruchomił KillTrusted i nacisnął DeleteTrustedZONES! powinno być OK

Powiedział Mi, że właśnie tak zrobił :slight_smile:

Oto nowy log:

Nie mógł sam zobaczyć że O15 nie ma juz jest Ok