Trojandownloader.xs


(Daniel PSP) #1

Witam.Już wydawało mi sie że się go pozbyłem ale po pięciu dniach coś się uruchomiło i znowu wyskakują okienka itp.

Odpaliłem ComboFix z porad w którymś temacie i odzyskałem Menedżera zadań ale dalej wyskakują okienka.

Więc zamieszczam log z ComboFix,z góry dzięki za pomoc.

http://wklej.org/id/d75c4f8c88


(huber2t) #2

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\anotqdaf.exe

C:\WINDOWS\system32\tmp.reg

C:\index.ini

C:\WINDOWS\system32\tafmfqtc.exe

C:\Documents and Settings\All Users\Dane aplikacji\rstahstm


Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] 

"MZa3FMsmet"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnonli]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox