Trojanie NetWorm-i.Virus@fp


(Aga Knw) #1

Kolejny raz o żółtym trójkącie.

Mnie też wyskakiwały powiadomienia o trojanie NetWorm-i.Virus@fp.Przeskanowałam komputer w poszukiwaniu szpiegów i mój antywirys znalazł szpiega typu adware ale nie mógł go usunąć poddał go kwarantannie. Żółty trójkąt zniknął ale podejrzewam że bbestia gdzieś nadal siedzi. Przeskanowałam też kompa ptogramem HijackThis ale nie wiem co mogę bezpiecznie usunąć .Pomóżcie :cry:

Logi:

Dodam jeszcze że z komputerków jestem noga więc proszę baaaaardzo o jasne instrukcje. :oops:


(Gutek) #2

Temat wydzielam

usuń wpisy HJT

Pobierz program SDFix

-


(Aga Knw) #3

Witam

Postępowałam zgodnie z wskazówkami ale po usuwaniu przez SDFix`a komp uruchomił się ponownie ale był nadal w trybie awaryjnym i nie włączył sie na nowo SDFix.


(Gutek) #4

czekam na log


(Aga Knw) #5

Wklejam Log ale mam przeczucie że nadal jest źle :frowning:

Złączono Posta : 15.11.2007 (Czw) 23:25

Nadal mam ikonki z Online Security Guide i Live Safety Center i żółty Trójkąt :frowning:


(Gutek) #6

Wklej do Notatnika:

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo, ale przed logiem:

Wklej do Notatnika:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"Authentication Packages"=-

"Authentication Packages"=hex(7):6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,00,\

  00

Z menu Notatnika Plik Zapisz jako Ustaw rozszerzenie na "Wszystkie pliki" Zapisz jako FIX.REG uruchom ten plik (dwuklik).


(Aga Knw) #7

Czy ja to mam wlkeić do notatnika który się pojawił po skanowaniu ComboFix czy do nowego - czystego??????????


(Mail) #8

Sahar nowego, czystego.

Start -> Uruchom -> notepad.exe :slight_smile:


(Aga Knw) #9

Zrobiłam wg. instrukcji na końcu dodałam do rejestru (mam nadzieje że tak miałam zrobić) . mAM TEŻ NADZIEJĘ ŻE BĘDZIE JUŻ DOBRZE. DZIĘKI ZA POMOC I CIERPLIWOŚĆ :smiley: POZDRAWIAM


(Mail) #10

Daj nowe logi z HijackThis, SilentRunners i ComboFix.

BTW: 900 post :slight_smile:


(Gutek) #11

Daj log tylko z Combo - Piwollo nie rób zamieszania


(Aga Knw) #12

Dzisiaj nie mogłam włączyć kompa (bardzo powoli się uruchamiał i chciał żebym podała hasło przy logowaniu - a ja nie mam hasła i nigdy nie miałam ) Uruchomiłam przez Tryb awaryjny OSTATNIE DOBRE URUCHOMIENIE i oto jestem ale co się dzieje Jak zwykle miałam pecha i coś poszło nie tak .Nadal mam go jeszcze raz COMBOFix`em potraktować i wkleić Log???????????????


(Gutek) #13

Tak daj nowy log z Combo


(Aga Knw) #14

Wklejam nowy Log:

-


(Gutek) #15

No już powinno być Ok


(Aga Knw) #16

Dzięki za pomoc ale może pomożesz mi jeszcze w kwestii dzisiejszego uruchamiania kompa dlaczego się nie chciał uruchomić i kazał mi się logować????????????????? :frowning:


(Gutek) #17

Pewnie to było związane z fixem -

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"Authentication Packages"=-

"Authentication Packages"=hex(7):6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,00,\

  00