Wirus w32.myzor.fk@yf


(Pavelboy) #1

witam!

zlapalem wirusa jak w temacie. prosze o sprawdzenie loga:

dzieki


(adam9870) #2

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt


(Pavelboy) #3

ok, po uzyciu SmitFraudFix raport wyglada nastepujaco


(adam9870) #4

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Usuń wpis HJT.

Proponuję przeczyścić rejestr ponieważ masz kilka pustych kluczy, opis.

Po wykonaniu możesz wkleić nowe logi.


(Pavelboy) #5

Dziekuje bardzo adam. Mam jeszcze taka prosbe, moglbys mi doradzic skad najlepiej nauczyc sie analizowac logi, poznac rejestr itp. Wiem co nieco o programowaniu itp, a jednak jak sie pojawia jakis bardziej skomplikowany (dla mnie) problem to musze szukac pomocy np. na takim forum.

nowe logi:

hijack:

silent runners:


(adam9870) #6

Już jest Ok.

Na temat analizowania logów poczytaj tutaj:

http://antivir-polska.info/forum/viewtopic.php?t=413

http://forum.dobreprogramy.pl/viewtopic.php?t=57273

http://forum.dobreprogramy.pl/viewtopic.php?t=59478

http://www.searchengines.pl/phpbb203/in ... opic=15989

Zaś na temat rejestru systemowego poczytaj tutaj:

http://forum.dobreprogramy.pl/viewtopic.php?t=95772

http://forum.dobreprogramy.pl/viewtopic.php?t=74592


(Pavelboy) #7

bardzo mi pomogłeś. jeszcze raz bardzo dziekuję Adam.