Trojan.win32.Monderc.gen /kaspersky nie daje rady!

369E · 28 Czerwiec 2008 10:36

Prosze o szybka pomoc

Pisze z 2 komputera i nawet nie moge wyslac loga ale wiem jakie wpisy mam usunac tylko problem w tym ze nie da sie ich usunac nawet w trybie awaryjnym LOL w hjthis

Jak moge te zasyfione wpisy usunac?

Kaspersky 8 nie jest w stanie sobie poradzic z tym wirusem: po usunieciu 2 zawirusowanych plikow dll w win32 trojan od nowa sie kopiuje i tak wkolko co powoduje zwis mojego slabego komputera i dzieki temu nic nie moge zrobic. w trybie awaryjnym jest lepiej bo moge uruchomic HJa ale nie da sie usunac 3 pisow:

sa to podobne wpisy tylko z inna koncowka nazwy pliku:

O2 - BHO: (no name) - (018B27FF-E05F-4CB5-8763-540CB3FD457A) - C: \ WINDOWS \ system32 \ awtsSljh.dll

O2 - BHO: (no name) - {82A8B2B3-7229-40FE-B526-C550FEC3080B} - C:\WINDOWS\system32\ nnnkIaYR.dll O2 - BHO: (no name) - (82A8B2B3-7229-40FE-B526-C550FEC3080B) - C: \ WINDOWS \ system32 \ nnnkIaYR.dll

O4 - HKLM…\Run: [20060da7] rundll32.exe "C:\WINDOWS\system32\ kfwndlbk.dll ",b O4 - HKLM \ … \ Run: [20060da7] rundll32.exe “C: \ WINDOWS \ system32 \ kfwndlbk.dll”, b

O20 - Winlogon Notify: awtsSljh - C:\WINDOWS\SYSTEM32\ awtsSljh.dll O20 - Winlogon Notify: awtsSljh - C: \ WINDOWS \ SYSTEM32 \ awtsSljh.dll

Jak moge zwalczyc ten nieszczesny syf? Prosze o pomoc

spandaupol · 28 Czerwiec 2008 10:50

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym log na forum

darek_d · 28 Czerwiec 2008 10:52

Czasami pomaga Spyware Doctor. Można popróbować to nic nie kosztuje.

huber2t · 28 Czerwiec 2008 11:19

Daj log z hijakthis i log z usuwania z combofix na forum

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

369E · 28 Czerwiec 2008 11:32

Hijack: http://wklej.org/id/651dd0047f

Dodam jeszcze logi z combo: http://www.wklej.org/id/e489f8b372

Usuniecie plików przez Combofixa powiodło się

Czy zostały jeszcze jakieś niebezpieczne wpisy lub pozostałości po tym trojanie?

KIS v8 zawiódł mnie. Myślałem ze jest bardziej skuteczny Czyżby już żaden antywir nie był odporny na groźne wirusy?

huber2t · 28 Czerwiec 2008 13:06

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\lhsxhdcb.dll 

C:\WINDOWS\system32\nsjsahly.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link