system
(system)
10 Listopad 2008 10:11
#1
Witam,
Od kilku dni mam problem z Trojanem o nazwie Win32.Rungbu.a. SB S&D go wykrywa, lecz niestety po tym jak go naprawie i po restarcie windowsa znów sie pojawia więc raczej tą drogą się go nie pozbęde. Czy jest jakaś możliwość wyczyszczenia systemu z niego ? Niżej także przedstawiam log z HJT.
http://wklejto.pl/14552
Pozdrawiam,
Piotr.
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Pobierz Combofix przeskanuj system i daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
system
(system)
10 Listopad 2008 10:22
#3
Proszę, oto link do loga z ComboFix.
http://www.wklejto.pl/14555
Pozdrawiam,
Piotr.
Ten folder znasz C:\quarantine jeśli nie możesz usunąć ręcznie
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
system
(system)
10 Listopad 2008 10:40
#5
Oto link do nowego loga, zrobiłem tak jak prosiłeś, utowrzyłem notatnik wkleiłem Twoje “quote” i przeciągnąłem na ikone ComboFix.
http://www.wklejto.pl/14557
Pozdrawiam,
Piotr.
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum
lub Dr.WEB CureIt!
system
(system)
10 Listopad 2008 12:11
#7
Troszkę to zajęło, ale oto log z Kasperskiego.
http://www.wklejto.pl/14569
Pozdrawiam,
Piotr.
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
system
(system)
10 Listopad 2008 12:55
#9
A oto raport :
http://www.wklejto.pl/14575
Pozdrawiam,
Piotr.
Plik usunięty powinno być OK
system
(system)
10 Listopad 2008 13:25
#11
Zgadza się, laptop jest czysty i po restarcie windowsa SB S&D nie wykrywa już Rugbu.a.
Dziękuje serdecznie za profesjonalną pomoc.
Pozdrawiam,
Piotr.