Trojan Win32 proszę o spr. loga

Dla specjalistów Bezpieczeństwo
#1

Log zrobiony przez: HijackThis v2.0.2 prawdopodobnie Trojan Win32

http://www.wklej.org/id/d16fcfef26

#2

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log

:slight_smile:

#3

http://www.wklej.org/id/44a367421c

W dniu 09.05.2008 , o godzinie 22:30 został dopisany post przez gilex

skanowałem Avastem i takie coś mi wyszło Win32:AuCrypt [Cryp]

#4

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#5

http://www.wklej.org/id/881e7178a1

#6

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:

#7

raport http://www.wklej.org/id/f9c5655589

#8

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

C:\Program Files\DAEMON Tools Lite\SRSAI.exe

D:\gry\Gothic 2 Keygen + No Cd Crack.ace

D:\gry\Gothic 2 Noc Kruka -PL-.iso

D:\System Volume Information\_restore{4F3BFA28-1AE5-46E8-8931-C47996836371}\RP45\A0012938.inf

D:\v.cmd

E:\System Volume Information\_restore{4F3BFA28-1AE5-46E8-8931-C47996836371}\RP45\A0012939.inf

E:\v.cmd

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

#9

wyskakuje jakiś błąd jak wciskam Execute

#10

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Program Files\DAEMON Tools Lite\SRSAI.exe

D:\gry\Gothic 2 Keygen + No Cd Crack.ace

D:\gry\Gothic 2 Noc Kruka -PL-.iso

D:\System Volume Information\_restore{4F3BFA28-1AE5-46E8-8931-C47996836371}\RP45\A0012938.inf

D:\v.cmd

E:\System Volume Information\_restore{4F3BFA28-1AE5-46E8-8931-C47996836371}\RP45\A0012939.inf

E:\v.cmd

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

#11

http://www.wklej.org/id/3b773f4633

#12

W logu nic nie widzę

Powinno być już wszystko ok

:slight_smile:

#13

dalej są wirusy

http://www.wklej.org/id/02d0083e79

#14

Usuń ten folder:

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Powinno być ok

:slight_smile: