Zarażone pliki w WINDOWS/system32


(system) #1

Bardzo proszę o pomoc mam jakieś konie trojańskie w folderze /system32 jeden z znalezionych to kdcsi.exe wyskakiwało mi też coś o pliku system32.

Bardzo proszę o pomoc :frowning:

-- Dodane 01.02.2009 (N) 13:24 --

http://www.wklejto.pl/24644 Logi z "HJT"


(Michaelp128) #2

Podaj log z Combofix. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.


(system) #3

Wyskakuje mi wirus przy pobieraniu :frowning: Przeskanowałem Spyware Doctor wykrył 3 zagrożenia i 35 infekcjii w tym Application.Perfect_Keylogger o zagrożeniu wysokim. Naprawić wszystko?


(Michaelp128) #4

Na czas pobierania i skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.


(system) #5

Combofix http://wklej.org/id/47199/


(huber2t) #6

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(system) #7

A co z tym?

Przeskanowałem Spyware Doctor wykrył 3 zagrożenia i 35 infekcjii w tym Application.Perfect_Keylogger o zagrożeniu wysokim. Naprawić wszystko?


(Michaelp128) #8

W jakim pliku?

Pobierz Malwarebytes' Anti-Malware Uruchom pełne skanowanie. Jeżeli coś znajdzie, to usuń. Następnie daj log na forum.


(system) #9

Skaner Online Kaspersky http://www.wklej.org/id/47251/


(Michaelp128) #10

Pobierz The Avenger, zaznacz poniższy tekst

Skopiuj :arrow: Kliknij na Paste Script from Clipboard :arrow: Execute :arrow: Potwierdzasz i zgadzasz się na restart klikając OK.

:!: Po wykonaniu skasuj z dysku C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja programu :arrow: http://helpc.eu/viewtopic.php?f=26&t=20


(system) #11

Raport z Avenger'a http://wklej.org/id/47288/ Dzięki za to że chcecie mi pomóc :slight_smile:


(Michaelp128) #12

Pliki zostały usunięte.


(system) #13

jednak spyware doctor wciąż znajduje keyloggera 3 zagrożenia 57 infekcji naprawić to programem?

-- Dodane 01.02.2009 (N) 17:03 --

wyskakuje mi że ten keylogger to plik: system32\bpk.dat


(Gutek) #14

Pobierz program SDFix

-


(system) #15

Log: http://wklej.org/id/47311/ I co myślicie?


(Gutek) #16

Wykonaj skan Dr. Web CureIt


(system) #17

przy szybkim skanowaniu nic nie znalazł

-- Dodane 01.02.2009 (N) 18:14 --

na tym forum można znaleźć niesamowitą pomoc :slight_smile: