Trojan Win32:BHO-KD[Trj] wykryty przez awasta


(Przemek122) #1

Gutek2222 czy mógłbyś mi pomoc mam ten samo problem z tym trojanem byłbym bardzo wdzieczny oto log z combofixa

ComboFix 08-01-10.2 - Właściciel 2008-01-10 11:12:16.1 - NTFSx86

(Gutek) #2

Wklej do Notatnika:

File::

C:\WINDOWS\system32\cpzxdghv.dat

C:\WINDOWS\system32\drivers\ayuhmrye.dat

C:\WINDOWS\system32\drmclieno.dll

C:\WINDOWS\system32\adsldpcf.dll

C:\WINDOWS\system32\adsldpcf.dll

C:\WINDOWS\system32\rpcc.exe


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23FB5D4B-457A-42EF-88E1-45699F4FAC15}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4846979B-645D-4DE4-A294-BFAC893A5218}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nzmixkmg]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsHive]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16t=213350


(Przemek122) #3

log z combofixa

http://www.wklej.org/id/cc55aa1649

właśnie skanuje zobaczymy czy sie udało usunąć


(Gutek) #4

Powinno być Ok