Trojany i wirus pojawia sie dziwny komunikat logi

Wczoraj mój antywirus wykrył dwa konie trojańskie i wirusa ale nazwy ich nie zapisałem i niepamiętam. Antywirus niby usunął mi te syfy ale teraz gdy włączam komputer pojawia mi się dziwny komunikat:

i w tym okienku na dole są dwa przyciski: Pracuj w trybie offline i Próbuj ponownie.

Niżej podaje logi:

SR

Przed chwilą Avast wyrzucił mi komunikat ZNALEZIONO WIRUSA

nazwa pasożyta Win32:Trojan-gen. {Other} w pliku lqbgqqkf.exe

Proszę o pomoc z góry dziękuje

Złączono Posta : 01.03.2007 (Czw) 11:37

A teraz Znaleziono konia trojańskiego:

Win32:BHO-BG [Trj]

plik mcqynmqk.dll

Złączono Posta : 01.03.2007 (Czw) 11:38

Znaleziono reklamiarza:

Win32:Adware-gen. [Adw]

vveqcecs.dll

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\system32\rqrsrrq.dll

C:\WINDOWS\system32\pmkjh.dll

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym.

Użyj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.

Po wykonaniu pokaż nowy log z hjt, SilentRunners, log numer 1 z L2Mfix i zawartość pliku c:/vundofix.txt.

Gdy używam programu Killbox gdy już zaznacze te dwa pliki (po kolei)i naciskam czerwony X. Gdy program pyta się o restart to po drugiej ścieżce nacisnąłem Yes i po odliczeniu 10sec pojawia mi sie komunikat w okienku:

PedingFileRenameOperations Registry Data has been Removed by External Process!

Co to znaczy?

Złączono Posta : 01.03.2007 (Czw) 15:48

I naciskam OK i komputer się nie restartuje

W takim razie przejdź do wykonywania dalszych czynności, które napisałem.

Wykonałem wszystko po koleji.

Oto logi:

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\System32\hjkmp.ini

C:\WINDOWS\System32\hjkmp.bak2

C:\WINDOWS\System32\hjkmp.bak1

C:\WINDOWS\System32\byxvutr.dll

i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz.

Skan AVG Anti-Spyware 7.5 po update :wink:

Przeskanowałem komputer AVG-Antispyware i znalazł downolader.Także użyłem Killbox. Niżej podaje nowe logi:

Już jest Ok :wink:

Ok. Dzięki za pomoc:)