Wirus - Trojan Agent help


(S0ku) #1

Przeskanowałem komp programem: Malwarebytes'Anti-Malware o to log:

Malwarebytes' Anti-Malware 1.36

Wersja bazy definicji: 1945

Windows 5.1.2600 Dodatek Service Pack 3

2009-04-13 20:10:45

mbam-log-2009-04-13 (20-10-45).txt

Typ skanowania: Szybkie skanowanie

Przeskanowane obiekty: 87937

Upłynęło: 7 minute(s), 27 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 3

Zainfekowane foldery: 0

Zainfekowane pliki: 1

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Trojan.Agent) -> Data: digiwet.dll -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

C:\WINXP\system32\digiwet.dll (Trojan.Agent) -> Quarantined and deleted successfully.

usunołem zaznaczone pliki i już nie musze sie martwić czy cos jest czy dać wam loga z ComboFix ?


(Leon$) #2

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 .uruchom dwuklikiem

pokaż log

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

:slight_smile:


(S0ku) #3

Oto log z ComboFix:

http://www.wklejto.pl/31324


(Leon$) #4

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:


(S0ku) #5

Przeskanowałem komputer (obszary krytyczne) Kaspersky Online wykryło mi aż 7 zainfekowanych obiektów oto raport:

Html:

file://localhost/C:/Documents%20and%20S ... /dfdf.html

Lub

Txt:

http://www.wklejto.pl/31334

P.S Dzięki Leon$ za odpowiedzi =D>


(Leon$) #6

oczyść kwarantannę Eseta

masz tam Sality dla tego przeskanuj Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

potem Kasperski - Mój komputer

obszary krytyczne to za mało

:slight_smile: