Złapałem trojana antywirusa xp

ryan11 · 18 Sierpień 2008 19:07

Użyłem następujących programów HijackThis i ComboFix do przeskanowania komputera combofix chyba pomógł ponieważ znikną mi komunikat ze wykryto spywara na niebieskim tle! Proszę o rade! Czy już jest wszystko okej?? Dołączam logi z tych programów: http://www.wklej.org/id/2d3be178ad oraz http://www.wklej.org/id/01af037db5

Leon1 · 18 Sierpień 2008 19:20

wpisy

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

ryan11 · 18 Sierpień 2008 19:47

http://www.wklej.org/id/fef75ce95e

To jest nowy log z HijackThis v2.0.2, zmienił się kiedy użyłem combofixa tych wpisów które podałeś już nie ma. Tak na prawdę to nic więcej nie robiłem oprócz przeskanowania tymi programami. Nie wiem co się stało? Dzięki za taka szybką odpowiedz Czy mam usunąć już QooBox??

huber2t · 18 Sierpień 2008 19:50

Daj log z usuwania z combofix

ryan11 · 18 Sierpień 2008 19:59

Nie było jeszcze usuwania. Jedyne co zrobiłem to uruchomiłem HijackThis a nastepnie ComboFixa,co spowodowało powstanie logów ze skanowania a kiedy ponownie uruchomiłem HijackThis to tych dwóch wpisów które miałem naprawić o których pisał Leon już nie było. Co się stało??

huber2t · 18 Sierpień 2008 20:01

Combofix sam usuwa wpisy z hijackthis

Musisz dac loga z usuwania z combofix

ryan11 · 18 Sierpień 2008 20:08

http://www.wklej.org/id/37646ae680

Pojawił się jedynie ten log po uruchomieniu tego programu. Co teraz?? Dzięki za pomoc

huber2t · 18 Sierpień 2008 20:11

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

ryan11 · 18 Sierpień 2008 20:57

Dzięki wielkie za pomoc Skanuje kompa właśnie NOD 32, mam nadzieje ze wystarczy! Pozdro dla wszystkich

Leon1 · 18 Sierpień 2008 21:14

po co dajesz drugi raz ten sam log zamiast loga z usuwania które ci podałem

ty czytasz co inni do ciebie piszą czy nas olewasz

tym miałeś skanować

chcesz się sam leczyć to nie zawracaj głowy innym

[-X

ryan11 · 19 Sierpień 2008 10:20

Oto log z usuwania combofix postąpiłem tak jak pisałeś! http://www.wklej.org/id/a7e0665cc3. Ja naprawdę potrzebowałem pomocy inaczej bym nie pisał, ale nie wszystko było tak jak pisałeś, chodzi mi o te dwa pliki które miałem usunąć HijackThisem

O4 - HKCU…\Run: [sVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe

O4 - HKCU…\RunOnce: [installShieldSetup] “C:\Documents and Settings\user\Dane aplikacji\InstallShield Installation Information{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}\SetupUT3.exe” -reboot"C:\Documents and Settings\user\Dane aplikacji\InstallShield Installation Information{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}\reboot.ini"

Po prostu już ich nie było wiec nie wiedziałem co dalej a ty nie nie odpisywałeś. Proszę o odpowiedź co teraz! Dzięki wielkie

huber2t · 19 Sierpień 2008 11:25

W logu nic nie widze, wykonaj to co wcześniej napisałem

ryan11 · 19 Sierpień 2008 16:59

Okej zrobiłem wszystko co napisałeś, daje loga z Kasperskiego nic nie znalazł ale było dużo pominiętych plików!

http://www.wklej.org/id/6d7a76395a

Dzięki wszystkim z pomoc

huber2t · 20 Sierpień 2008 02:36

Czysto

ryan11 · 20 Sierpień 2008 07:14

Wielkie dzięki dla huber2t i leon$ za waszą pomoc!