Win32/Spy Agent Trojan [logi]

Witam tak jak w tytule.Nod32 wykrył jakieś delikwenty.Zamieszczam logi

log z combo

http://wklej.org/id/88371/

log z hijack

http://wklej.org/id/88372/

z góry dzięki za pomoc :smiley:

Jeśli Nod usunął cały syf to nie powinno być problemów :P, sprawdzę Combo, wtedy z HJ możemy dać sobie spokój :smiley:

File::

c:\documents and settings\Admin\Dane aplikacji\GetRightToGo

c:\windows\system32\drivers\sptd.sys

c:\windows\system32\drivers\AegisP.sys


Registry::

[-HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys

R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

cfscript10uc2.gif

Powinno rozpocząć się usuwanie, po restarcie powstanie log, który dasz na forum, i jeszcze :

:arrow: Przeskanuj Dr.WEB CureIt! oraz Malwarebytes Anti-Malware (pełny skan, gdy coś znajdzie, wrzuć loga)

:arrow: Wyłącz i włącz przywracanie na wszystkich dyskach, Instrukcja

:arrow: Przeczyść rejestr Ccleaner

:arrow: Zainstaluj jakiegoś Firewalla, osobiście polecam Comodo

:arrow: Optymalizacja Autostartu

ok zrobiłem tak jak mówiłeś nowy log

combo

http://wklej.org/id/88379/

Edit::

Pisze żeby nie było że posty nabijam.Hmm GetRight menedżer pobierania ale dziwi mnie to co robi folder z taką nazwą na moim pc jak wógóle tego GetRighta nie instalowałem.

Ja tutaj już nic nie widzę, bynajmniej ja nic, tylko ciekawi mnie jeden Program :

c:\documents and settings\Admin\Dane aplikacji\GetRightToGo

Znasz to ?

No i dla pewności :

:arrow: Przeskanuj Dr.WEB CureIt! oraz Malwarebytes Anti-Malware (pełny skan, gdy coś znajdzie, wrzuć loga)

:arrow: Wyłącz i włącz przywracanie na wszystkich dyskach, Instrukcja

:arrow: Przeczyść rejestr Ccleaner

:arrow: Zainstaluj jakiegoś Firewalla, osobiście polecam Comodo

:arrow: Optymalizacja Autostartu