Win32:Zlob-BN

Dla specjalistów Bezpieczeństwo
#1

Siemka ! Od wczoraj Avast co chwilkę pokazuje monit o tym trojanie !

Próbowałem go usunąć ale nic z tego ( Co chwilę powraca ).Czy może mi ktoś pomóc ??

Ścieżka wirusa : C:\WINDOWS\system32\1024\ldB3AE.tmp[upack]

#2

Miałem taki

najlepsza metoda:

format: c i już się nie pojawia.

lub:

Sprawdź Rejestr wpisów zakładki Advanced:

http://www.sophos.com/virusinfo/analyse … lobay.html

wyczyść : C:\WINDOWS\system32\1024\

#3

Format mnie nie urządza !

Usunołem pliki z tego folderu i dalej nic !!

#4

Logi daj (silent + hijack)

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

#5

Hijackthis

Silent

#6

Plik na czerwono usuń ręcznie w trybie awaryjnym

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym

#7

Szuprycz a co on niby ma :shock:

#8

Kolego przestań pisać nabijackie posty

Spóźniłeś sie logi już zostały sprawdzone :evil:

On już ma ewido

#9

He chłopaki ! jeszcze na dodatek zaatakował mnie hp100.tmp

Log z hijackthis

PS.czy ten regperf to ten z folderu system32 ??

#10

Dalej siedzi

Ty chyba nie robisz tego o co zostałes poproszony

Pliki na czerwono usuń programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:

C:\WINDOWS\system32** hp100.tmp**

następnie program będzie pytał o restart (oczywiście zgadzasz sie)

I to samo robisz z ścieżką:

C:\WINDOWS\system32** dcomcfg.exe**

Użyj SmitFraudFix

Wklej loga SilentRunners

#11

Większość usunołem ale sądzę, że jeszcze coś tam siedzi

Hijackthis

Silent

#12

Log z HJt już czysty :slight_smile: Silent raczej też :wink:

#13

Czysto :slight_smile:

Skąd takie przypuszczenia?

#14

Przez to w SmitfraudFix :

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!

#15

Jest ok

Jak widzisz miałes juz fixa na ten klucz:

I jak widac po logach, już się tego pozbyłes więc nie masz co sie martwić

#16

Problem się powtórzył.Zapodaję logi

Hjt

Sillent

#17

Skasuj plik C:\WINDOWS\system32\regperf.exe

Otwórz notatnik i wklej:

Plik>>>zapisz jako>>zmień rozszerzenie z .txt na wszystkie pliki>>>zapisz pod nazwą FIX.REG i uruchom w trybie awaryjnym

Na koniec przeleć smitfraudfix