Trojan Win32:Nulprot-B


(Akad31) #1

witam

wczoraj pojawil mi sie komunikat o trojanie, avast nie ma zamiaru sie nim zajac, wiec zwracam sie o pomoc w usunieciu chwasta 8)

http://www.wklej.org/id/be77591742

z gory dziekuje!

Asia


(Gutek) #2

Musisz użyć automatu - Daj log z ComboFix


(Akad31) #3

oto log z ComboFix`a

http://www.wklej.org/id/390bff941c

blagam o jak najszybsza pomoc, co chwile komp mi sie restartuje, albo trace lacznosc z netem

Asia


(Akad31) #4

Niniejszym chcialabym wszystkim podziekowac za pomoc w pozbyciu sie problemu..... zaangazowanie z jakim sie tu spotkalam przeroslo moje najsmielsze oczekiwania 8) gdybym sama sie tym nie zajela, zapewne wciaz mialabym z 30 trojanow i czekala az ktos zechce zainteresowac sie moim "przypadkiem".....

coz..... po raz kolejny przekonalam sie, ze liczyc mozna wylacznie na siebie :smiley:

i tym optymistycznym akcentem zegnam sie ozieble, liczac na to, ze jednak inni zdesperowani uzyskaja pomoc na jaka licza, zamieszczajac tu swoje posty

Asia


(Leon$) #5

otwórz notatnik i wklej

File::

C:\WINDOWS\system32\iqqofaae.tmp

C:\WINDOWS\system32\1031f.dll

C:\WINDOWS\system32\178810210.dat

C:\WINDOWS\system32\ufredipo.tmp

C:\WINDOWS\system32\service.sys

C:\xxxxx

C:\WINDOWS\system32\lich.exe

C:\WINDOWS\system32\_svchost.exe 

C:\WINDOWS\system32\netrfds377.exe srv

C:\WINDOWS\TEMP\winlogan.exe


Folder:: 

C:\xxxxx


Driver::

lich

service.sys

Microsoft P2P2 Service

lanmanserverAlerter


Registry:: 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"=-

"NBJ"=-

"jkdfj94kgdftdf"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"jkdfj94kgdftdf"=-

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

na pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER

Powinno rozpocząć się usuwanie

Potem log z usuwania

oraz log HijackThis http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654

:slight_smile:


(Akad31) #6

witam :slight_smile:

oto log z HijackThis

http://www.wklej.org/id/7e35fa2de2

mam nadzieje, ze juz wszystko w porzadku, od rana nie dzieje sie nic niepokojacego, ale w razie czego prosze rzucic fachowym okiem :slight_smile:

i dziekuje za zainteresowanie :slight_smile:

Asia


(Leon$) #7

Usuń te wpisy HijackThisem

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

usuń ręcznie folder C: \Qoobox

:slight_smile:


(Akad31) #8

zrobione :slight_smile:

jeszcze raz dziekuje za poswiecony czas!

Asia