Win32.Trojan - logi HijackThis


(Xdzikusx) #1

Ściągnołem jakies program do odtwarzania wideo, wyskoczylo mi okienko i pisalo, ze potrzebny jest właśnie ten odtwarzacz aby zobaczyc filmiki zawarte na stronie, sciągnołem i po 5 min to KLIK

To odrazu usunołem oraz pliki Cookies które były tam wymienione, nadal pisze na przemian "Win32.TrojanClickSpywad.b" oraz "Adware PWS"

Nie mam pojecia jak sie tego pozbyć.

Do tego jeszcze mi taie cos wyskakuje.

KLIK


Zamiana na linki

Asterisk


(adam9870) #2

W logu:

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt


(Xdzikusx) #3


(adam9870) #4

Wszystko w dalszym ciągu siedzi:

przez użycie SmitFraudFix w trybie normalnym:

Tak więc proszę użyć SmitFraudFix ponownie ale tym razem z opcji numer 2 w trybie awaryjnym.

Tryb awaryjny uruchamia się tak:


(Xdzikusx) #5


(adam9870) #6

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Ściągnij program KillBox, zaznacz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\ilmpjy.dll

Kliknij czerwonego iksa i reset.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Po wykonaniu pokaż nowy log z Silenta.


(Xdzikusx) #7


(Joan Sunshine) #8

jest ok. Przeczyść rejestr – użyj do tego jv16 PowerTools 2006 1.5.2.344.