Trojan

Dla specjalistów Bezpieczeństwo
#1

Chyba wlaz mi trojan ,na pulpicie sa dwie ikonki i o chwila chce sie polaczyc z netem z IE no i jak zdarzy cos zalapac to sa gole baby,trojan (iworm_attck_v122_2)

Złączono Posta : 01.05.2006 (Pon) 9:09

#2

Otwierasz notatnik i wklejasz w nim to:

Plik --> zapisz jako --> zmień rozszerzenie na wszystkie pliki --> zapisz pid nazwą FIX.REG

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\atmclk.exe

C:\WINDOWS\system32\dcomcfg.exe

C:\WINDOWS\system32\regperf.exe

C:\WINDOWS\system32\hpF0B9.tmp

C:\WINDOWS\system32\twain32.dll

Klikasz X i restart kompa (rregperf.exeestart dopiero po usunięciu ostatniego pliku) :slight_smile:

W trybie awaryjnym odapalsz plik FIX.REG i potwierdzasz dodanie do rejestru :slight_smile:

Użyj Smitrem Narzędzie należy rozpakować. Zastartować do trybu awaryjnego i uruchomić z rozpakowanego narzędzia plik RunThis.bat.

Po tych zabiegach jeszcze raz logi do kontroli :slight_smile:

#3

nie moge odpalic go w awaryjnym wciskam F8 i nic jedzie sobie dalej.

Moze cos powylaczalem robilem mala optymalizacje wylaczylem hibernacje usunalem WIN/help,WIN/driverciche/i 365 , czy mozetylko wciskam zle F8? :oops:

#4

  1. Wyłączasz kompa.

  2. Naciskasz i trzymasz ciągle klawisz F5, jak nie zadziała to F8.

  3. Włączasz komputer ciągle trzymając klawisz wciśnięty aż nie pojawi się wybór systemu…

…dalej to już chyba sobie poradzisz :wink:

#5

Jeżeli nie działa F8, to w takim razie będąc w trybie normalnym wejdź:

Start --> uruchom --> msconfig

w zakładce BOOT.INI zaznacz /SAFEBOOT i ok.

Poprosi o restart kompa - oczywiście się zgadzasz :slight_smile:

Pojawi się czarne i wszystko normalnie jak przy wchodzeniu w awaryjny :slight_smile:

Jest tylko jedną ale - pojawi się wybór kont (zawsze będą conajmniej dwa konta (Twoje i Administrator) - wybierasz TWOJE i juz jesteś w awaryjnym :slight_smile:

#6

Złączono Posta : 01.05.2006 (Pon) 10:49

#7

Otwórz notatnik i wklej w nim to:

Plik --> zapisz jako --> zmień rozszerzenie na wszystkie pliki --> zapisz pid nazwą FIX.REG

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\hpC8FD.tmp

Klikasz X i restart kompa

W trybie awaryjnym odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

Po tym zbiegu jeszcze raz zestaw logów :slight_smile:

#8
#9

W notatniku wklej:

Plik --> zapisz jako --> zmień rozszerzenie na wszystkie pliki --> zapisz pid nazwą FIX.REG

W trybie awaryjnym w Hijacku kasujesz ten wpis:

Nastepnie odpalasz FIX.REG :slight_smile:

I jeszcze raz logi :slight_smile:

#10
#11

Jeszcze jedna mała rzecz…

W notatniku wklej:

Plik --> zapisz jako --> zmień rozszerzenie na wszystkie pliki --> zapisz pid nazwą FIX.REG

W trybie awaryjnym odpalasz plik FIX.REG i potwierdzasz dodanie do rejestru i reset kompa :slight_smile:

#12

dzieki Bieniol za wszystko i gdybys jeszcze raz mogl rzucic okiem :slight_smile:

#13

Czysto :slight_smile:

Jak wygląda teraz sytuacja z komputerem?

#14

wszystko cacy :smiley: dzieki jeszcze raz!