Wirus i Log

Dla specjalistów Bezpieczeństwo
#1

:slight_smile: http://*******

Witam Avast krzyczy mi, że pełno trojanów i tapeta czara co chwile w pasku “Your Computer is Daneger”

Daje Logi, jest komplenie zielony, więc proszę pisać krok po kroku

#2

Proszę zmienić temat postu na konkretny,opcja zmień i popraw,OT-kosmos.JNJN

#3

Nie trzymaj hijacka w TEMPie lub innym katalogu tymczasowym. Umieść go np. na pulpicie.

Pobierz i odpal LSP-Fix zaznacz " I know what I’m doing" następnie w okienku Keep zaznacz bibliotekę rsvp32_2.dll i za pomocą strzałki (>>) przenieś ją do okienka Remover i kliknij Finish i restart.

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\System32\kernels88.exe

C:\WINDOWS\System32\adirss.exe

C:\WINDOWS\System32\lnwin.exe

C:\Windows\xpupdate.exe

C:\WINDOWS\System32\taskdir.exe

C:\WINDOWS\System32\sm.exe

C:\WINDOWS\System32\dd.exe

C:\WINDOWS\System32\dlh9jkd1q7.exe

C:\WINDOWS\System32\a3dxq.dll

C:\WINDOWS\System32\rpcc.dll

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.

Usuń wpisy HJT.

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt

#4

Ok zrobiłem wszystko tak jak kazałeś teraz logi. System działa bardzo dobrze, wielkie dzięki adam9870 i mam jeszcze jedno pytanie w Avaście w Kwarantannie mam pliki, co z nimi zrobić?

#5

C:\WINDOWS\System32\spoolsvv.exe

Ścieżkę wklejasz do Killboxa tak jak napisał Adam.

Wpis usuń w HJT. Dajesz nowe logi z HJT i silenta :slight_smile:

#6

Witam niedawno pozbyłem się wirusa, system chodził łądnie, ale po kilku godzinach postanowiłem zainstalować Kerio z tego linku http://dobreprogramy.com/index.php?dz=2&t=84&id=611 program prosił o reset więc się zgodziłem, włączam ponownie PC Jakiś błąd “Incorect” od Kerio i tu Zonk nie moge w nic wejść, gdy klikam w Start PC się wiesza (pisze teraz z awaryjnego), co robić, daje logi

Złączono Posta : 02.03.2007 (Pią) 13:33

#7

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\System32\spoolsvv.exe

Klikasz X czerwony i restart kompa.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Usuń wpis HJT jeśli będzie.

Po wykonaniu wklej nowe logi.