Trojany, robal i nie wiem co jeszcze


(Klaudyna2) #1

Witam,

korzystam pierwszy raz wiec prosze o wyrozumialosc. Po skanowaniu NOD'em okazalo sie, ze mam straszny syf na kompie ( czyli trojany i robala ), ktory zazwyczaj atakuje pliki z rozszerzeniem exe i nie wiem czy moge to tak po prostu zaznaczyc i wywalic. Prosze o pomoc

Oto log:

Z gory wielkie dzieki =]


(Bbieniol) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

Wyłączasz przywracanie systemu:

Włączasz tryb awaryjny:

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe Performance True Type Font

Otwórz hijackthis --> open misc tools section --> delete a NT service --> wpisz PerfFont i ok

Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:

I klikasz na dole "fix checked" :slight_smile:

Usuwasz ręcznie z dysku folder:

C:\Program Files\ winupdates

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\System32\perfont.exe

C:\WINDOWS\System32\mswindtc.exe

C:\netps.exe

C:\pscox.exe

Klikasz X i restart kompa (restart dopiero po usunięciu ostatniego pliku) :slight_smile:

Skan EWIDO po update :slight_smile:

Po zabiegach nowy log z Hijacka + log z Silent Runners


(Klaudyna2) #3

Przy odpalaniu Sillent Runners'a wyswietla sie: dostep do hosta skryptow systemu Windowa jest wylaczony na tym komputerze. A ja zupelnie nie wiem co jest wylaczone i jak to wlaczyc :oops:


(adam9870) #4

To spróbuj odpalić noscript. Zmień znaczki z disable na enable. Po zrobieniu tego powinno dać się odpalić silenta :slight_smile:


(Klaudyna2) #5

Niestety noscript nie pomaga, nadal jest to samo


(Kuz5) #6

Zobacz TUTAJ oraz Wyłączenie/włączenie WSH

Dodatkowo wklej loga HijackThis