Ukryty trojan TR/Dldr.Agent.29697 -proszę o sprawdzenie loga


(Bity) #1

Witam! Miałem ostatnio problemy z trojanem TR/Dldr.Agent.29697 i chyba się go do końca nie pozbyłem. Cały czas ma miejsce jakiś transfer, a firewall (outpost) wskazuje na dwa pliki wykonywalne antyvira (avira). Z góry dziękuję.


(adam9870) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\rpcc.dll

Klikasz X czerwony i restart kompa.

Zaznaczony folder usuń ręcznie z dysku w trybie awaryjnym natomiast wpisy w HijackThis.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.


(Bity) #3

Log z HiJacka

rpcc wciąż jakby aktualny

Loga z SIlentrunners nie mogę na razie zrobić, gdyż nie mam dostępu do hosta skryptów i nie wiem, jak to zmienić.


(Gutek) #4

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Jak masz problem z Silentaem poczytaj - http://www.searchengines.pl/phpbb203/in ... opic=15989


(Bity) #5

Witam! Oto log z silentrunners:

Sorki za temat, ale tak to jest z "nowymi". Widzi człowiek, że wielu tak ma, to chyba znaczy, że tak jest ok. A jednak nie.

Pozdrawiam!


(Bbieniol) #6

Czysto :slight_smile:

Przeczyść rejestr (polecam do tego jv16 PowerTools), zrób defragmentację, oraz przejrzyj: Optymalizacja XP

Wejdź: Start -> uruchom -> msconfig i w zakładce uruchamianie odznacz (według Ciebie) niepotrzebne przy autostarcie programy :slight_smile:


(Monczkin) #7

Nydagdok byłeś proszony o coś przez moderatora - za chwilę temat wyleci do kosza.


(Bity) #8

Dziękuję pięknie za helpa! Pozdrawiam!