Trojan w explorer.exe i winlogon.exe


(Andriej 91) #1

Witam, ostatnio robiłem reinstal systemu, jeden z trzech dysków dogłębnie formatowałem. Dwa pozostałe przeskanowałem NOD32 i SpyHunter 4. Wszystko było ok. Było. Wczoraj NOD32 z jakiś nieokreślonych powodów wskazał, że w c:\windows\explorer.exe oraz c:\windows\system32\winlogon.exe mam trojany i nie może ich wyleczyć/ usunąć. Co mam zrobić z tym fantem ?

Zobacz log z ComboFix

Aha, czasami jak przeglądam strony przekierowuje mnie na strone www.ruszsie.pl czy cos takiego...


#2

ComboFix używamy tylko jeśli padnie taka prośba. Jest to narzędzie o dużej sile rażenia więc używa się go tylko w sytuacjach ekstremalnych.

Pokaż logi z narzędzi:

OTL

Ustawiasz go tak jak na tym obrazku.

Klikasz przycisk "Skanuj".

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.

GMER

W GMER nic nie zmieniamy tylko wciskamy przycisk "Szukaj" (skan potrwa kilkadziesiąt minut) a po skanie przycisk "Kopiuj".

Na Windows Vista i 7 uruchamiamy programy z menu "Uruchom jako Administrator".

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji "Uninstall" (jeśli będzie zszarzałe to OK).

Zawartość logów wklejasz na http://wklej.org lub http://wklej.to a w poście dajesz link.


(kosti1) #3

zainstaluj hitman pro http://www.surfright.nl/en/hitmanpro przygoyuj plyte z windowsem bo bedzie potrzebny zeby podminil zainfekowane pliki systemowe przeskanuj hitmanem te virusy na bank znajdzie ,pamietaj o zarejestrowaniu triala hitmana po wykryciu i usunieciu poinformuje cie zebys wloxyl plyte,pozniej restart i wszysko bedzie grało


(Andriej 91) #4

Zamieszczam spakowany zestaw logów.