Trojany: obfuscated.gen i VB.aqt


(Ognomeki) #1

hej,

Mam kłopot z komputerem od pewnego czasu, bardzo spowolnił, system ładuje się jakby chciał a nie mógł i w ogóle nie jest fajnie :wink: Online'owy skaner Kaspersky'ego wykrył dwa trojany: obfuscated.gen i VB.aqt, prawdopodobnie główni sprawcy. Combofix niby coś tam wywalił, ale nie przełożyło się to na poprawę sytuacji. Logi:

hjt: http://www.wklej.org/id/55568

cf : http://www.wklej.org/id/55569

Byłbym wdzięczny jakby ktoś na nie spojrzał i powiedział co dalej ztym fantem.

Chwilowo nie ma żadnego antywira. Był norton, ale wyleciał po tym jak skończyła się licencja. Jaki darmowy program antywirusowy możecie polecić ?

Z góry dzięki!


(jessica) #2

Do usunięcia są tylko klucze infekcji "pendrivowej" :

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{469a1a74-e789-11dc-99e9-0012252cacf7}]


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c29746b0-c751-11dc-99c5-0012252cacf7}]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

jessi


(Ognomeki) #3

OK, po egzekucji FIX.REGa logi wyglądają następująco:

hjt: http://www.wklej.org/id/55609

cf: http://www.wklej.org/id/55610

Co oznaczają takie wpisy:

R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)

O1 - Hosts: 194.204.152.34 tpsa