Trojany prawdopodobnie

mapecisko · 10 Wrzesień 2008 14:15

oto log

Wpis nr.33 wg mnie jest do skasowania ale nie wiem jak robiłem już kilka kasowań a on nadal się pojawia.

huber2t · 10 Wrzesień 2008 14:19

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\kdeck.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

mapecisko · 10 Wrzesień 2008 14:57

http://wklej.org/id/3493/

Oto log co mi się pojawił po tym co kazałeś mi zrobić. Co dalej?

huber2t · 10 Wrzesień 2008 15:00

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Folder::

C:\Program Files\AskSearch

C:\Program Files\AskBarDis


Registry::

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{C94E154B-1459-4A47-966B-4B843BEFC7DB}"=-

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

mapecisko · 10 Wrzesień 2008 15:13

http://wklej.org/id/3495/

oto kolejny log co dalej?

huber2t · 10 Wrzesień 2008 15:18

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

mapecisko · 10 Wrzesień 2008 15:40

Wielkie dzięki za pomoc jak byś miał czas to proszę zerknij jeszcze na ten log ( to z mojego prywatnego komputera który ostatnio czasem wydziwia dziwne rzeczy wiesza się przy wchodzeniu do właściwości poszczególnych plików etc.:

http://wklej.org/id/3500/

huber2t · 10 Wrzesień 2008 15:54

Log ok

Podaj log z Combofix

mapecisko · 10 Wrzesień 2008 16:15

http://wklej.org/id/3510/

huber2t · 10 Wrzesień 2008 16:18

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Driver::

ps_drv

ZDCndis5

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

mapecisko · 10 Wrzesień 2008 21:08

http://wklej.org/id/3583/

chyba nie pomogło niestety a z samym Combofix-em mam problem żeby go usunąć… gdy klikam usuń pojawia się komunikat że jest używany… a gdy staram się go potraktować unlockerem to niby nie widać zaczepów. zdarza się też że komp się zawiesi przy tego typu akcjach.

chyba dr.web go wywalił.

Gutek · 10 Wrzesień 2008 22:34

Proszę pobrać i użyć Malwarebytes’ Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok

mapecisko · 11 Wrzesień 2008 09:15

Dzięki za pomoc już jest chyba wszystko dobrze.