Trojan Win32:Nulprot-B

soso · 1 Luty 2008 18:44

witam

wczoraj pojawil mi sie komunikat o trojanie, avast nie ma zamiaru sie nim zajac, wiec zwracam sie o pomoc w usunieciu chwasta 8)

http://www.wklej.org/id/be77591742

z gory dziekuje!

Asia

Gutek · 2 Luty 2008 23:19

Musisz użyć automatu - Daj log z ComboFix

soso · 3 Luty 2008 10:05

oto log z ComboFix`a

http://www.wklej.org/id/390bff941c

blagam o jak najszybsza pomoc, co chwile komp mi sie restartuje, albo trace lacznosc z netem

Asia

soso · 3 Luty 2008 19:36

Niniejszym chcialabym wszystkim podziekowac za pomoc w pozbyciu sie problemu… zaangazowanie z jakim sie tu spotkalam przeroslo moje najsmielsze oczekiwania 8) gdybym sama sie tym nie zajela, zapewne wciaz mialabym z 30 trojanow i czekala az ktos zechce zainteresowac sie moim “przypadkiem”…

coz… po raz kolejny przekonalam sie, ze liczyc mozna wylacznie na siebie

i tym optymistycznym akcentem zegnam sie ozieble, liczac na to, ze jednak inni zdesperowani uzyskaja pomoc na jaka licza, zamieszczajac tu swoje posty

Asia

Leon1 · 3 Luty 2008 20:18

otwórz notatnik i wklej

File::

C:\WINDOWS\system32\iqqofaae.tmp

C:\WINDOWS\system32\1031f.dll

C:\WINDOWS\system32\178810210.dat

C:\WINDOWS\system32\ufredipo.tmp

C:\WINDOWS\system32\service.sys

C:\xxxxx

C:\WINDOWS\system32\lich.exe

C:\WINDOWS\system32\_svchost.exe 

C:\WINDOWS\system32\netrfds377.exe srv

C:\WINDOWS\TEMP\winlogan.exe


Folder:: 

C:\xxxxx


Driver::

lich

service.sys

Microsoft P2P2 Service

lanmanserverAlerter


Registry:: 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"=-

"NBJ"=-

"jkdfj94kgdftdf"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"jkdfj94kgdftdf"=-

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

na pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER

Powinno rozpocząć się usuwanie

Potem log z usuwania

oraz log HijackThis http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654

soso · 4 Luty 2008 00:52

witam

oto log z HijackThis

http://www.wklej.org/id/7e35fa2de2

mam nadzieje, ze juz wszystko w porzadku, od rana nie dzieje sie nic niepokojacego, ale w razie czego prosze rzucic fachowym okiem

i dziekuje za zainteresowanie

Asia

Leon1 · 4 Luty 2008 15:43

Usuń te wpisy HijackThisem

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

usuń ręcznie folder C: \Qoobox

soso · 4 Luty 2008 21:11

zrobione

jeszcze raz dziekuje za poswiecony czas!

Asia