Win32:trojany i wirusy


(Lukaszpawlowski) #1

Witam wszystkich!

Jakiś czas temu Avast wykrył na kompie mojej lubej trojana (zdaje się, że to z jakiejś strony muzycznej).Avast zaproponował kwarantannę i od tamtej pory lawinowo wykrywa kolejne wirusy(trojany?). Proszę o podpowiedź jak pozbyć się tej całej złośliwej gromadki.

Poniżej załaczam log z HijackThis:

http://wklej.org/id/55b

chetnie dodałbym printscreena z kwarantanny, ale niestety nie za bardzo wiem jak go wrzucić na forum...jest na to jakiś sposób?

Z góry dziękuję za pomoc!


(huber2t) #2

Popraw link bo nie działa


(Lukaszpawlowski) #3

http://wklej.org/id/f91fd89cd5

może taraz zadziała…

W dniu 24.04.2008 , o godzinie 17:48 został dopisany post przez edvedd

http://img.wklej.org/v.php?id=68895cudaki.JPG

a to print screen z kwarantanny…


(huber2t) #4

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\drivers\spools.exe

C:\WINDOWS\system32\cftmon.exe

C:\WINDOWS\TEMP\winlogon.exe

C:\DOCUME~1\Ja\USTAWI~1\Temp\7A90.tmp.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(Lukaszpawlowski) #5

wszystko zgodnie z intrukcją i log wygląda tak:

http://wklej.org/id/ab303015ea

W dniu 24.04.2008 , o godzinie 18:45 został dopisany post przez edvedd

a to ostatnio wykryte cudaki:

http://img.wklej.org/v.php?id=45740cudaki1.JPG

W dniu 24.04.2008 , o godzinie 19:44 został dopisany post przez edvedd

huber2t, skoro juz jestes to bede wdzieczny jak rzucisz okiem na log z ComboFixa…z góry dzięki!


(huber2t) #6

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\bcmwlpkt.dll

C:\WINDOWS\system32\sdfgkdfbg.dat


Folder::

C:\FOUND.000

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(Lukaszpawlowski) #7

Przesyłam log:

http://wklej.org/id/da858d09f9

przy okazji straciłem WLAN, ale odnalazlem kabel, wiec mozemy kontyunowac


(Gutek) #8

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\subsystems] 

"Windows"=-

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Pobierz program SDFix