Trojan swizzor w gg exe


(Grzeskowiak) #1

Dr.Web.(ta srócona wersja programu antywirusowego)wykrył mi trojan swizzor gg exe. Jeśli zaznaczę opcję napraw to dr.web usuwa mi gg.

Jak się tego pozbyć,ale tak żeby nie usunęło gg. Czy ten trojan to coś bardzo poważnego?

Zaznaczę,że avast mi nie wykrywa tego trojna,ani skanery on line.


(Gutek) #2

Skoro masz ten syf zobacz na klucze http://www.sophos.com/virusinfo/analyse … zorbq.html

a najlepiej daj log z hijacka i z Silent Runners


(Grzeskowiak) #3

===================================

na przyszłosć umieszczaj takie informacje z znacznikach

monczkin


(Gutek) #4

Jest Ok, odinstaluj Dr.Web.(ta srócona wersja programu antywirusowego) masz Avast4 druga kwestia sprawdzaleś 2 linka i klucze?

Ale ja myślę że to wina tej skróconej wersji softu :wink:


(Grzeskowiak) #5

Gutek2222—możesz mi powiedzieć jakiego 2 linka i klucze?Bo nie wiem o co chodzi?Możesz mi to zaznaczyć?

Złączono Posta : 19.11.2005 (Sob) 21:22

Monczkin jak mam te znaczniki zrobić?


(Gutek) #6

Jak to jak, zobacz na Advanced imasz uuswanie zobacz w kluczach na tej stronie opisanych :wink:


(Grzeskowiak) #7

Gutek chyba znalazłam ale jeszcze proszę o sprawdzenie,bo jak mówiłam nie znam się na tym. Wklejam zaznaczoną pozycję wg.loga silenta i zgadza się z kluczami(co mi podałeś te strone)

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{AA58ED58-01DD-4d91-8333-CF10577473F7}(Default) = “Google Toolbar Helper” [from CLSID]

-> {CLSID}\InProcServer32(Default) = “c:\program files\google\googletoolbar1.dll” [“Google Inc.”]

Możesz to przerobić i powiedzieć czy to jest to czy nię?Jeśli tak to jak to usunąć?


(Gutek) #8

Tylko od google jest nic więcej?


(Grzeskowiak) #9

Gutek wygląda na to,że tylko od google toolbar ale bardzo cie proszę sprawdzenie tamtych logów dobrze?Nie wiem co robić.Proszę pomóz mi.


(Gutek) #10

to zrobiłem nic nie widać, użyj jeszcze Scanery online jk nic nie będzie wywal Dr.Web.(ta srócona wersja) - jaki błąd generuje :stuck_out_tongue:


(Grzeskowiak) #11

Dr.Web pisze,że jest ten trojan w gg i nic więcej.Już usunęlam ten program.Żaden skaner on-line nic nie wykrywa ani spybot ani adaware.Chodź w adaware stale jest jeden obiekt krytyczny to jest on umiejscowiony w windowsie i też nie mogę go na stałe wywalić.Chyba jednak pozostaje format.Dzięki za pomoc.


(Gutek) #12

Jaki to obiekt podaj lokalizację?


(Grzeskowiak) #13

Gutek2222 w ad-aware ten obiekt jest zlokalizowany tu:Windows/RegData/Vulnerability/HKEY_LOKAL_MACHINE:software/microsoft/windows nt/currentversion/winlogon"SHELL"(explorer.exe)

Comment:Shell Possibly Compromised


(Gutek) #14

czy to czasem nie wygląda tak, że po “SHELL” jest spacja (explorer.exe), o tak: winlogon"Shell" (explorer.exe) - o hehehe podobny temat http://www.searchengines.pl/phpbb203/in … Adny+klucz