Umie ktoś wywalić na dobre trojana Trojan-Proxy.Win32.Lager?


(Lukaszkuleczka) #1

no ja nie wytrzymam! uporałem sie z pomocą jednego z Was z innym wirusem, ale okazało się że to /cenzura/ ukrywające się pod nazwą zlbw.dll czyli ten trojan: http://wirusy.antivirenkit.pl/pl/opis/Trojan-Proxy.Win32.Lager.r.html jest sprawcą wysyłania ode mnie jakichs maili. Usuwam ten plik KillBoxem a on sie cały czas pojawia i na nowo zaczyna wysyłać jakies maile :confused: Dlatego mój dostarczyciel neta blokuje mi non stop mozliwosc wysyłki maili ;] Jak to skutecznie usunąć? Wie ktoś?


(Bbieniol) #2

Wrzuć nowe logi :slight_smile:


(Lukaszkuleczka) #3

Hijack:

Silent:


(Bbieniol) #4

Wrzuć log z programu l2mfix (wybierasz opcje 1)


(Lukaszkuleczka) #5


(Bbieniol) #6

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\SYSTEM32\zlbw.dll

Klikasz X i restart kompa :slight_smile:


(Lukaszkuleczka) #7

Już tak robiłem , ale zrobiłem znowu i to samo ;] chwilowo go nie było (po reboot-cie), ale juz przy nast. włączeniu kompa znowu sie pojawił (przywracanie mam wyłączone)...


(adam9870) #8

Hmmm...

Pokaż nowy log z l2mfix oraz dwa logi z Gmera z takimi ustawieniami:

1. Zakładka Rootkit -> Zaznacz wszystko oprócz Pokaż wszystko -> Kliknij Szukaj -> Po skończeniu Kopiuj -> Wklej do notatnika (np. skrótem CRTL+V) -> Plik -> Zapisz jako -> Wklej jakąś nazwę (np. log1.txt) i klik na Zapisz.

2. Zakładka Rootkit -> Zaznacz tylko Pokaż wszystko oraz Usługi -> Kliknij Szukaj -> Po skończeniu Kopiuj -> Wklej do notatnika (np. skrótem CRTL+V) -> Plik -> Zapisz jako -> Wklej jakąś nazwę (np. log2.txt) i klik na Zapisz.

I te wykonane logi z Gmera umieść w jakimś serwisie oferującym hosting plików:

:arrow: Darmowe strony z Uploadem zdjęć i plików

Gmer jest dostępny do pobrania tutaj http://www.gmer.net/files.php?lang=pl. Ściągasz gmer.zip >>> rozpakowywujesz paczkę >>> uruchamiasz gmer.exe >>> czekasz chwilkę aż program się uruchomi >>> dalsze instrukcje masz wyżej.

Jak to nie pomoże to zrobimy jeszcze co innego...


(Lukaszkuleczka) #9

L2MFix:

GMER

log1 (cały czas sie zatrzymuje na jakims wpisie i nie idzie dalej, wklejam log po przerwaniu): '>http://download.yousendit.com/9E2AF2A66B6C1423

log2: http://download.yousendit.com/1232AB0755348963


(Bbieniol) #10

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.BAT

W trybie awaryjnym odpal plik FIX.BAT i reset kompa :slight_smile:


(Lukaszkuleczka) #11

zrobiłem, pliku na razie nie ma, coś jeszcze? :stuck_out_tongue:


(adam9870) #12

Tak, na wszleki wypadek proszę pokazać log kontrolny z l2mfix.


(Gutek) #13

Jak nic konkretnego nie masz do napsiania to sobie oszczędź


(Lukaszkuleczka) #14


(Gutek) #15

zlbw.dll jest dalej :slight_smile: Powtórz instrukcję usuwania