Trojan

Dla specjalistów Bezpieczeństwo
#1

norton znalazł trojana. nie bardzo wiem co dalej mam zrobić, skanowanie jeszcze trwa.

#2

usunąć go

po skanie

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log

potem

Pobierz Silent Runners http://www.searchengines.pl/index.php?showtopic=15989&st=15 przeskanuj daj log

:slight_smile:

#3

jak dobrze rozumiem system mnie poprowadzi, tak?

a potem mamzainstalować podane przez Ciebie programy w takiej kolejności a potem je usunąć?

jak już uzdrowię swego kompa to jakim programem ma go chronić na wiście. bo avast się wiesza. proszę pomóż.

#4

programów nie usuwać mogą być jeszcze potrzebne

daj logi to podamy co masz dalej robić

:slight_smile:

#5

instalacja tego combofix ma się odbywać zgodnie z instrukcją na stronie? wiesz mi się non stop komp i nie jestem w stanie zrobić tej konsoli zapasowej

ratunku! !!

#6
#7

od 10 minut na pulpicie widnieje otwarty dokument log-notatnik. czy mam go zamknąć? czy nic nie ruszać bo tak ma byc.

wiem że mogę być męcząca ale ja naprawdęna tym się nie znam.

czeka na odp.

W dniu 27.07.2008 , o godzinie 0:00 został dopisany post przez 123honia

padł mi bateria w laptopie. po włączeniu kompa nie znalazłam pliku log, chociaż przed wyłączeniem się kompa był.

W dniu 27.07.2008 , o godzinie 0:12 został dopisany post przez 123honia

to jest rezultat pracy silent runners. mam nadzieję że to o to chodził.

czekam na odpowiedź

#8

W podanym linku przez Leon$ Wszsytko pisze, wystarczy przeczytać

Wyoaj ponowny rozruch combofixa i daj log na forum

#9

http://up.wklej.org/download.php?id=953 … aa4967bfda

to jest rezultat pracy combofix

#10

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Folder::

C:\Program Files\BearShare Applications\BearShare MediaBar


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D023EBF-70B8-45A6-9ED5-556515FA0FE4}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

#11

http://up.wklej.org/download.php?id=99f … f317974481

a to ten drugi.

i co dalej?

W dniu 27.07.2008 , o godzinie 13:05 został dopisany post przez 123honia

#12

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:

#13

a co z tym drugim programem? też mam go usunąć?

#14

Tak usuń go

Przeskanuj antywirusem i daj z niego raport na forum

#15

jak nazywają się instalki do silentrunners? bo chyba też muszę usunąć

#16

mam vistę i nie wiem jak włączyć i wyłączyć przywracanie systemu

#17

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. http://windowshelp.microsoft.com/Windows/pl-PL/help/f0688925-5abe-4caf-b49a-018f8cfcaf4d1045.mspx Vista

#18

ok. kaspersky nic nie znalazł. wył/włączenie systemu zrobione. czy już będzie ok? zainstalowałam kaspersky-ega, mam nadzieję że będzie dobrze. dziękuję i pozdrawiam

#19

Tak

Juz powinno być ok

:slight_smile:

#20

po tym wszyskim bardzo zamulił mi się lapek. a jak system pobrał aktualizację windowsa to nie mogę otworzyć żadnej strony na necie, bo wyskakuje mi zapora