Win32 Crypt-FVU


(Konrad Przerwa) #1

Witam

Mama problem z tym trojanem

poniżej log Z hijacka

http://wklej.org/id/286841/

Prosze o pomoc


(deFco247) #2

Jest infekcja, ale HijackThis nawet tego nie widzi w całości.

Pokaż logi z narzędzi OTL + System Repair Engineer.

W OTL przestawiasz Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.


(Konrad Przerwa) #3

otl http://wklej.org/id/286860/

sre http://wklej.org/id/286862/


(deFco247) #4

Combofixa się nie używa o tym nawet nie wspominając - to nie jest zabawka.

Pokaż log który wyprodukował, bo go nieopatrzenie użyłeś...


(Konrad Przerwa) #5

http://wklej.org/id/286873/


(deFco247) #6

Combofix już w większości usunął to co trzeba.

Usuń ręcznie plik: c:\windows\system32\config\systemprofile\Dane aplikacji\pdytbs.dat


(Konrad Przerwa) #7

http://wklej.org/id/286881/

"Usuń ręcznie plik: c:\windows\system32\config\systemprofile\Dane aplikacji\pdytbs.dat " - nie znalazłem - nie ma go


(deFco247) #8

Będzie potrzebne skopiowanie dwóch plików z płyty z systemem.

Włóż płytkę.

Start -> Uruchom... -> cmd

Wpisujesz w oknie:

Gdzie pod X: wstawiasz literkę napędu CD/DVD.


(Konrad Przerwa) #9

już znalazłem i usunąłem "Usuń ręcznie plik: c:\windows\system32\config\systemprofile\Dane aplikacji\pdytbs.dat"

-- Dodane 27.02.2010 (So) 13:18 --

Czy sprawe mam traktować jako zakończoną

jeśli tak to wielkie dzięki