Trojan w kompie- log


(Pax555) #1

Otóż mojej koleżance w kompie pojawil się trojan Trojan.Proxy.Mitglieder.ei, skanowała kompa antyvirusem mks_vir2k7 i znalazł jej trojana, lecz nie da się wyleczyć i skasować i znajduje się on w folderze C:\WINDOWS\system32\hldrrr.exe

Podaję jej loga to może jakoś uda się go wywalić


(jessica) #2

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

To jest inna nazwa Rootkita Bagle-hidires z usługą m_hook lub usługą rosa.

Usuwaniem tego Rootkita zajmie się ComboFix:

(na dole tej strony z linku) -

Log z niego wklej na http://wklej.org/, a w poście daj tylko link.

Ponieważ ten Rootkit uszkodził Ci na pewno Tryb Awaryjnym, to po skończeniu usuwania będziesz musiał to naprawić.

Można zacząć od użycia SafeBootKeyRepair

Jeśli jego użycie nie naprawi Trybu Awaryjnego, to postępuj ściśle wg tego opisu

Naprawa Trybu Awaryjnego.

Prawdopodobnie trzeba też będzie przeinstalować Antivirusa, bo też na pewno został uszkodzony i nie będzie mógł w przyszłości aktualizować swich baz wirusów.

.Tak więc na razie czekamy na log z ComboFixa.

.


(Pax555) #3

log z ComboFix:

http://wklej.org/id/752f5dbf5b

a tu link z tego safebota

http://wklej.org/id/e33c0a9a92

i tryb awaryjny działa bez problemu


(jessica) #4

Nie wiem, czy masz jakieś narzędzie usuwające.

Jeśli nie masz, to ściągnij OTMoveIt

Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:

Następnie wciśnij przycisk MoveIt!

Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.

Po restarcie usuń ręcznie folder C:**** _OTMoveIt (Prawoklik >>> Usuń >>> Opróżnij Kosz).

Widzę w logu ComboFixa, że tego wpisu jeszcze nie sfiksowałeś w Hijacku.

Sfiksuj (ale nie usuwaj pliku!).

To wszystko.

.


(Pax555) #5

w logu napisane że moved successfully przy kazdym i folder usunięty :wink:

moja kolezanka to robiła to może to pominęła, ale zafixowała go :slight_smile:

i dzieki wielkie za pomoc