Wirusy, trojany jak się tego pozbyć?


(Spider Mk) #1

Nawchodziło mi syfu do kompa. jak mogę sie tego pozbyć ?

log z hijackthis

oraz z silent runners


(Leon$) #2

Pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642

Otwórz notatnik i wklej

Folder::

C:\Program Files\Microsoft Security Adviser


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"msctrl.exe"=-

"msavsc.exe"=-

"msscan.exe"=-

"msiemon.exe"=-

"msfw.exe"=-

"mssadv.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"mssadv.exe"=-

"msctrl.exe"=-

"msavsc.exe"=-

"msscan.exe"=-

"msiemon.exe"=-

"msfw.exe"=-

"Microsoft security adviser"=-

zapisz jako CFScript (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

na pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER

Powinno rozpocząć się usuwanie

Daj log na forum

Potem usuń ręcznie folder C: \Qoobox

Daj również nowy log HijackThis

:slight_smile:


(Maciej13 13) #3

Leon$ , to nie wszystko. Mamy również fałszywe adresy DNS (Ukraina):

Do użycia FixWareOut w Trybie Awaryjnym. Po pracy log do pokazania (lokalizacja: C:\fixwareout\ report.txt ). Wymienione wyżej wpisy fixujesz w Hjt.


(Spider Mk) #4

oto nowe logi

Hijckthis

Fixwareout

ComboFix


(Gutek) #5

porzede wszystkim gubisz wpisy:

Wklej do Notatnika:

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Pobierz program SDFix

-