Trojany zachęcające do kupna antywira

Piotrbov · 17 Listopad 2008 21:35

Witam. Po raz kolejny mam problem z trojanami, lecz teraz juz poważniejszy, gdyż samemu za bardzo nie udaje się tego usunąć.

Log z HiJackThis:

http://www.wklej.org/id/19127/

Neon1992 · 17 Listopad 2008 21:39

Wrzuć log z ComboFix na WKLEJTO lub WKLEJ.ORG następnie link wklej na forum.

Leon1 · 17 Listopad 2008 22:22

usuń HijackThisem >> Fix checked

następnie log Combofixa

Piotrbov · 18 Listopad 2008 16:35

No niestety sprawa się skomplikowała i po kilku razach podczas włączania komputera wyświetlając się informacji

"System Windows - Stacja nie jest gotowa.

Exeception Processing Message c00000a3 Parametres 75b3bf9c 4 75b3bf9c 75b3bj9c "

Komp przestał reagowac i jedynym sposobem włączenia go to jest przez tryb awaryjny.

Piszę na laptopie.

spandaupol · 18 Listopad 2008 17:33

Czy w trybie awaryjnym możesz uruchomić Combofixa? Jeśli tak to przeskanuj system i daj log na forum

Piotrbov · 19 Listopad 2008 15:10

Dobra co do tego trybu awaryjnego to już nieaktualne, lecz co do ComboFix’a to te linki co są podane do ściągnięcia mi nie działają, również nie działa mi Deckard’s System Scanner. Prawdę mówiąc nie udaje mi się innych programów ochronnych, jak na przykład Spyware Doctor.

spandaupol · 19 Listopad 2008 15:25

Pobierz Malwarebytes’ Anti-Malware Instrukcja i program tutaj http://cybertrash.pl/Tata/MBAM/Malwareb … lware.html przeskanuj wszystkie dyski, usuń co znajdzie i daj log na forum

Piotrbov · 19 Listopad 2008 18:16

Myślę, że już sobie z tym poradziłem, lecz prosze o sprawdzenie, czy coś nie pozostało:

Log ComboFix: http://wklej.org/id/19654/

Log Malwarebytes’ Anti-Malware: http://wklej.org/id/19656/

spandaupol · 19 Listopad 2008 18:41

Niektóre pliki usunął Malwarebytes ale dla pewności wstawiłem do skryptu. Kilka jeszcze trzeba usunąć dlatego

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Piotrbov · 19 Listopad 2008 19:46

Zrobiłem tak jak napisałeś i daje loga: http://www.wklej.org/id/19700/

Gutek · 19 Listopad 2008 20:03

Wklej do Notatnika:

File::

c:\windows\Internet Logs\xDB2.tmp

c:\windows\Internet Logs\xDB1.tmp

c:\recycler\S-1-5-21-1781318956-0556119783-712087481-3246\winigon.exe


Driver::

sfrem02

cdrmkaun

ZDCndis5


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"12CFG94-z641-2SF-N31P-5M1ER6H6L1"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –>