Win32:Zlob-BN


(Piecu92) #1

Siemka ! Od wczoraj Avast co chwilkę pokazuje monit o tym trojanie !

Próbowałem go usunąć ale nic z tego ( Co chwilę powraca ).Czy może mi ktoś pomóc ??

Ścieżka wirusa : C:\WINDOWS\system32\1024\ldB3AE.tmp[upack]


(Michal Kolatek) #2

Miałem taki

najlepsza metoda:

format: c i już się nie pojawia.

lub:

Sprawdź Rejestr wpisów zakładki Advanced:

http://www.sophos.com/virusinfo/analyse ... lobay.html

wyczyść : C:\WINDOWS\system32\1024\


(Piecu92) #3

Format mnie nie urządza !

Usunołem pliki z tego folderu i dalej nic !!


(adam9870) #4

Logi daj (silent + hijack)

http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Piecu92) #5

Hijackthis

Silent


(Kuz5) #6

Plik na czerwono usuń ręcznie w trybie awaryjnym

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym


(Myszonus) #7

Szuprycz a co on niby ma :shock:


(Kuz5) #8

Kolego przestań pisać nabijackie posty

Spóźniłeś sie logi już zostały sprawdzone :evil:

On już ma ewido


(Piecu92) #9

He chłopaki ! jeszcze na dodatek zaatakował mnie hp100.tmp

Log z hijackthis

PS.czy ten regperf to ten z folderu system32 ??


(Kuz5) #10

Dalej siedzi

Ty chyba nie robisz tego o co zostałes poproszony

Pliki na czerwono usuń programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:

C:\WINDOWS\system32**** hp100.tmp

następnie program będzie pytał o restart (oczywiście zgadzasz sie)

I to samo robisz z ścieżką:

C:\WINDOWS\system32**** dcomcfg.exe

Użyj SmitFraudFix

Wklej loga SilentRunners


(Piecu92) #11

Większość usunołem ale sądzę, że jeszcze coś tam siedzi

Hijackthis

Silent


(Myszonus) #12

Log z HJt już czysty :slight_smile: Silent raczej też :wink:


(Bbieniol) #13

Czysto :slight_smile:

Skąd takie przypuszczenia?


(Piecu92) #14

Przez to w SmitfraudFix :

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!


(Kuz5) #15

Jest ok

Jak widzisz miałes juz fixa na ten klucz:

I jak widac po logach, już się tego pozbyłes więc nie masz co sie martwić


(Piecu92) #16

Problem się powtórzył.Zapodaję logi

Hjt

Sillent


(Gblade) #17

Skasuj plik C:\WINDOWS\system32\regperf.exe

Otwórz notatnik i wklej:

Plik>>>zapisz jako>>zmień rozszerzenie z .txt na wszystkie pliki>>>zapisz pod nazwą FIX.REG i uruchom w trybie awaryjnym

Na koniec przeleć smitfraudfix