Trojan Win32:BHO-KD[Trj] wykryty przez awasta


(Jarsroka) #1

witam, ostatnio awast wykryl trojana Win32:BHO-KD[Trj] lecz nie może sobie z nim poradzic, bardzo prosze o pomoc w wyeliminowaniu zagrożenia mój log to:http://wklej.org/id/ab90d69aa0


(Monczkin) #2

skoro piszesz na forum, to chyba logiczne, że masz problem. Proszę nazwać temat konkretnie i poprawić błędy. Na forum używamy polskiej pisowni.


(Gutek) #3
O2 - BHO: (no name) - {E82EC1A8-C0F0-45CA-AABE-C9AB832CA380} - C:\WINDOWS\System32\certmg.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm		

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

usuń wpisy HJT

Daj log z ComboFix


(Jarsroka) #4

dzięki za podpowiedz, ale niestety nie moge usunac tego wpisu:O2 - BHO: (no name) - {E82EC1A8-C0F0-45CA-AABE-C9AB832CA380} - C:\WINDOWS\System32\certmg.dll -hjt próbowalem wiele razy i nie zadziałało.Prosze o dalsza pomoc może coś robie żle


(Ciuci) #5

Ściagnij program KillBox http://programy.pcworld.pl/pc/programy/ ... .html.html

Zaznaczasz opcje Delete on Reboot,następnie w polu Full Path of File to Delete, wklejasz C:\WINDOWS\System32\certmg.dll.na konec wciskasz X, i na komunikat File will be Removed on Reboot, Do you want to reboot now? odpowiadamy Tak.

Potem daj log z ComboFix.


(Jarsroka) #6

Postąpilem jak napisaleś i ... nic to nie dalo dalej uparcie siedzi i nie moge go ruszyć, józ brakuje mi cierpliwosci.


(Gutek) #7

Daj log z ComboFix


(Jarsroka) #8

oto log z combofixa: http://wklej.org/id/d0d488b55f


(Gutek) #9

Wklej do Notatnika:

File::

C:\WINDOWS\System32\certmg.dll

C:\WINDOWS\system32\drivers\rustvzov.dat


Driver::

zuzthucn


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E82EC1A8-C0F0-45CA-AABE-C9AB832CA380}]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Jarsroka) #10

oto log po restarcie:http://wklej.org/id/a920fa20d9


(Gutek) #11

Dokończyć skanerami online - Skanery do wyboru wybierz z jedne lub dwa i przeskanuj system


(Jarsroka) #12

Dzięki za pomoc. Wreszcie sie udalo usunąć intruza, choć joż stracilem nadzieje . dzięki.


(Wysmok) #13

Chcialbym podpiac sie do tego tematu. Avast wykryl dokladnie tego samego trojana i nie potrafi sobie z nim poradzic. Twierdzi, ze zainfekowany jest plik:

C:\WINDOWS\System32\dssen.dll

Probowalem ten plik usunac programem KillBox (tak, jak to jest to opisane tutaj powyzej), ale to takze nie pomoglo - plik nadal jest.

Tutaj jest log z ComboFixa: http://wklej.org/id/92d75ea588.

Pomozcie prosze.

--

pozdrawiam,

wysmok


(system) #14

wiecie co sciagnijcie se programik z tej stronki http://www.pctools.com/pl/spyware-docto ... QgodHCMQXA

ja sam mialem trojana co nic nie ruszalo a sciagnelem se ten programik i w 3 min wszystko pousuwal :lol: to jest zaje.....!


(Wysmok) #15

Niestety, ymiatacz, w moim przypadku Spyware Doctor nie pomogl.

Mysle, ze rozwiazaniem dla mnie bedzie odpowiedni skrypt dla ComboFixa, taki jak stworzyl powyzej Gutek2222 dla kolegi jarsund-a.


(Kenti1) #16

Fajnie--mi tego ten program nawet nie widzi !!


(system) #17

no to Am so sorry chcialem pomoc u mnie zadzialal


(Gutek) #18

Wklej do Notatnika:

File::

C:\WINDOWS\System32\dssen.dll

C:\WINDOWS\System32\drivers\wwndclyy.dat


Driver::

ijzwdecc


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6E33D36A-0B87-475D-860E-136CEB943028}]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif


(Wysmok) #19

Dzieki za pomoc. Wyglada na to, ze sie udalo, bo Avast juz nie znajduje go.

Log po zastosowamniu powyzszego: http://wklej.org/id/9c57cc8619

C:________

Jest cos takiego, ale to nie jest folder, tylko plik bez rozszerzenia. Jest pusty (0 kb).


(Gutek) #20

To usuń pliki :slight_smile:

C:________

C:___vir