Wrus Win32: BHO-KD [trojan]


(Jozbur) #1

Mam problem z usunięciem wirusa Win32: BHO-KD [trojan]. Awast nie może go usunąć bo wyskakuje odmowa dostępu. Zagnieździł się w C:\WINDOWS\system32\amstrea.dll. Wcześniej zrobiłem log w hijackthis i tę pozycję usunąłem. Teraz wklejam log z ComboFix

http://wklej.org/id/98882e2a52


(Gutek) #2

Wklej do Notatnika:

File::

C:\WINDOWS\system32\drivers\auqgfzlw.dat

C:\WINDOWS\system32\amstrea.dll


Driver::

dypwlgyj


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9F00CA5-B9F8-4241-AE92-5B394C687828}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Jozbur) #3

Witam ponownie.

Wykonałem wszystko wg instrukcji i pomogło. Usunęło intruza. Serdecznie dziękuję za pomoc.

Podaję log http://wklej.org/id/5c6aebdeda


(Gutek) #4

Już Ok :slight_smile: