Witam,

Dziś mój AV wygenerował taki oto komunikat: “Wykryto konia trojańskiego …”, ponieważ po nacisnięciu klawisza (zaleconego przez AV) komunikat pojawia się cyklicznie co ok 15-20min - uważam że mój AV sam nie rozwiąże problemu i potrzebna będzie mu pomoc.

W tym celu zainstalowałem opisany tutaj HijachThis (w wesji 2.0.2) i wygenerowałem log (zgodnie z wskazówkami) - tutaj adres gdzie znajduje się log: http://wklej.org/id/10b1dbc465

Ponieważ jestem laikiem w temacie, proszę o pomoc w formie “krok po kroku”.

Z góry dziękuję, Jurek.

Ściągnij >>ComboFix.

Wklej do Notatnika :

File::

C:\Windows\system32\aspimgr.exe


Driver::

aspimgr

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C: ** Qoobox**.

jessi

Witam,

Przepraszam, że tak późno…, log z combofixa jest tu: http://wklej.org/id/a85375da53

Poza tym terapia podana przez Jessi pomogła (przynajmniej do dziś jest ok), więc wielkie dzięki. =D>

Pozdrawiam, jurek.

usuń jeszcze z rejestru

otwórz notatnik i wklej

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TOSCDSPD"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ThpSrv"=-

"NDSTray.exe"=-

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Zrobione, wygląda że jest dobrze…,

Jeszcze raz dzięki.

Jurek.