Witam,
bardzo proszę o pomoc. Jestem przekonany, że trojan zadomowił się u mnie gdzieś wygodnie, bo Symantec go nie znajduje. W połączeniach sieciowych po uruchomieniu IE7 pokazują się dziwne pozycje, np.:
130.79.70.125.broad.cd.sc.dynamic.163data.com.cn:8181
To mój log z HijackThis:
Będę wdzięczny za pomoc.
Dawid
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\syslog.ini
Driver::
Wireless Con
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
Dziękuję,
wierzę, że teraz jest ok. Dla pewności wklejam log. Proszę o sprawdzenie.
Bardzo dziękuję za pomoc.
Dawid
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02194c70-3b6f-11dd-b244-001a6b330030}]
Folder::
C:\Program Files\SuperAdBlocker.com
C:\Documents and Settings\DNiedojadlo\Dane aplikacji\SuperAdBlocker.com
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Ok. Kaspersky robi mi skanowanie.
Jedna rzecz, przy ponownym uruchamianiu systemu wyświetla się komunikat systemowy:
"RUNDLL: Błąd podczas ładowania: c:\WINDOWS\system32\yvt4y7.dll
Odmowa dostępu"
Daj log z hijackthis
fix w hijackthis
Jeśli to nie pomoże to usuń ten plik
USuń ten plik:
Jest jeszcze ten wyskakujący komunikat?
Pojawia się zarówno komunikat w czasie uruchamiania, jak i ponawia się wpis:
Log z HijackThis:
Usuń ten wpis i plik c:\WINDOWS\system32\yvt4y7.dll
Niestety, wpis pozostaje po restarcie.
Pliku nie można usunąć ręcznie, jest używany. W trybie awaryjnym to samo.
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
c:\WINDOWS\system32\yvt4y7.dll
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Zrobiłem zgodnie z instrukcją.
Pliku nie ma, natomiast wpis pozostaje po restarcie:
Po wyczyszczeniu przez Hijack i restarcie wpis wraca.
Podczas uruchamiania pokazuje się alert systemowy:
Błąd podczas ładowania c:\WINDOWS\system32\yvt4y7.dll
Nie można odnaleźć określonego modułu.
Start >> Uruchom >> cmd
regsvr32 /i yvt4y7.dll
i restart komputera
może to pomoże
Nie można odnaleźć modułu.
W dniu 14.07.2008 , o godzinie 14:38 został dopisany post przez spot
Wyskoczyło ostrzeżenie:
RegSvr32
Funkcja LoadLibrary(“yvt4y7.dll”) nie powiodła się - Nie można odnaleźć określonego modułu.
Spróbuj Start - Uruchom - cmd - Enter
W wierszu poleceń wpisz
c:\regsvr32.exe /u /n /i c:windows\system32\yvt4y7.dll