Win32.Banker.FS


(Sided0) #1

Witam mialem problem z tym trojanem i niewiem czy go usunolem sprawdzcie logo

http://www.wklejto.pl/18698


(Spandau) #2

Wstaw loga z ukośnikami


(Sided0) #3

Jak to moge zrobic? bo nie pokazuje mi wiecej niz te ukosniki


(Spandau) #4

Wklej jeszcze raz i zobaczysz czy są


(Sided0) #5

http://www.wklejto.pl/18700


(Spandau) #6

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix przeskanuj system i daj log na forum.


(Sided0) #7

http://www.wklejto.pl/18705


(huber2t) #8

Pokaż log z ukośnikami


(Sided0) #9

Jak moge to zrobic?bo probowalem i niewiem


(huber2t) #10

Przeskanuj ponownie i log wstaw na wklej.eu


(Sided0) #11

HijackThis

http://www.wklejto.pl/18716

ComboFix

http://www.wklejto.pl/18717


(Sided0) #12

Czysty log?czy trojan nadal siedzi?


(Leon$) #13

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer Kasperskim

:slight_smile:


(Sided0) #14

Zrobilem to wszystko co napisales wstawiam ostatni raz log

http://www.wklejto.pl/18768


(Leon$) #15

w logu brak ukośników

jeśli skan Kasperskiego nic nie wykazał to powinno być OK

:slight_smile:


(Sided0) #16

tylko w kasperskim mam w kwarantanie

2008-09-29 15:53:51 Quarantined riskware Trojan.generic C:\PROGRAM FILES\HP\DIGITAL IMAGING{A1062847-0846-427A-92A1-BB8251A91E91}\HPZGLU10.EXE

2008-12-15 18:05:39 Quarantined riskware Suspicious driver installation C:\COMBOFIX\CATCHME.CFEXE