Trojan Win32:BHO-KD[Trj] wykryty przez awasta

Mam taki sam problem. Avast wykrył w komputerze wirusa: Win32:BHO-KD [Trj] i nie może go usunąć, nawet podczas rozruchu (błąd: Odmowa dostępu). Ściągnęłam program Spyware Doctor, który był w tym temacie proponowany, ale nie może go usunąć. To jest pierwszy wirus jakiego mam więc nie jestem w tym obeznana w ogóle…

Proszę o jakieś informacje, jak mogłabym się go pozbyć…

Daj log z ComboFix

Nie znam się na tym, nigdy nie używałam combofix, ani nie potrafię zapisać logu…

OPIS - viewtopic.php?f=16&t=36654

Dziękuję, w tej chwili muszę znikać, ale wejdę tu wieczorem , doczytam do końca i dopiszę ten log.

Ok daj ten log(ja będziesz), ale pamiętaj forum to nie czat Nimfa :slight_smile:

Link do loga:

http://wklej.org/id/b4ed86a1f7

Wklej do Notatnika:

File::

C:\WINDOWS\system32\rightonadz-uninst.exe

C:\WINDOWS\system32\comsna.dll

C:\WINDOWS\system32\drivers\ztmesujp.dat


Driver::

lggaekec


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98BAE927-06A9-44B2-8C7C-A057B59FE281}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

No i na koniec ostatni automat

Pobierz program SDFix

Dziękuję :slight_smile:

Na razie skanuję, ale nie wykryto trojana… Już się bałam, że będę musiała zainstalować na nowo windowsa. Dzięki :lol:

A raport jest tu: http://wklej.org/id/421ce6761e .

Na koniec nowy log z Combo

Nowy log z ComboFix jest tutaj: http://wklej.org/id/3a5dcacdb0 .

Nimfa możesz powiedzieć, że się czegoś nauczyłaś można jeszcze:

Wklej do Notatnika:

File::

C:\WINDOWS\Tasks\WebReg 20080121231404.job

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

I będzie Ok

Możesz jeszcze zrobić:

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in … opic=116.0

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2t=29id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2t=29id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools

Dziękuję za pomoc :slight_smile: Co do tego programu: jv16 PowerTools ,trochę obawiam się go używać, bo nie jestem obeznana w tym wszystkim, ale usunęłam już jakieś błędne wpisy w rejestrze.

Co do wiadomości wyżej,masz rację, i to raczej nauczyłam się dość wiele:) Dzięki