Windows krzyczy że system zainfekowany i co dalej?


(Wojtas96) #1

program Spybot S&D wskazał na element D:\WINDOWS|system32\rpcc.dll jako niemożliwy do naprawienia

log z HJT poniżej, proszę o sugestie


(JNJN) #2

Przeczytaj tematy przyklejone w tym dziale i popraw posta.JNJN


(adam9870) #3

Nie trzymaj hijacka w TEMPie lub innym katalogu tymczasowym. Umieść go np. na pulpicie.

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Start => uruchom => wpisz cmd i kliknij OK => w konsoli, która się otworzy wpisz:

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

D:\WINDOWS\system32\ib15.dll

D:\WINDOWS\system32\xsfer.dll

D:\WINDOWS\system32\cmd32.exe

D:\WINDOWS\smss.exe

D:\WINDOWS\dsrss.exe

D:\WINDOWS\winlogon.exe

C:\winstall.exe

D:\WINDOWS\system32\win_46.dll

D:\WINDOWS\system32\aski.dll

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.

Użyj progrmu ATF Cleaner i przeczyść Current User Temp oraz All Users Temp.

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Usuń wpisy HJT.

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt