Złapałem trojana antywirusa xp


(Ryan) #1

Użyłem następujących programów HijackThis i ComboFix do przeskanowania komputera combofix chyba pomógł ponieważ znikną mi komunikat ze wykryto spywara na niebieskim tle! Proszę o rade! Czy już jest wszystko okej?? Dołączam logi z tych programów: http://www.wklej.org/id/2d3be178ad oraz http://www.wklej.org/id/01af037db5


(Leon$) #2

wpisy

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Ryan) #3

http://www.wklej.org/id/fef75ce95e

To jest nowy log z HijackThis v2.0.2, zmienił się kiedy użyłem combofixa tych wpisów które podałeś już nie ma. Tak na prawdę to nic więcej nie robiłem oprócz przeskanowania tymi programami. Nie wiem co się stało? Dzięki za taka szybką odpowiedz :smiley: Czy mam usunąć już QooBox??


(huber2t) #4

Daj log z usuwania z combofix


(Ryan) #5

Nie było jeszcze usuwania. Jedyne co zrobiłem to uruchomiłem HijackThis a nastepnie ComboFixa,co spowodowało powstanie logów ze skanowania a kiedy ponownie uruchomiłem HijackThis to tych dwóch wpisów które miałem naprawić o których pisał Leon już nie było. Co się stało??


(huber2t) #6

Combofix sam usuwa wpisy z hijackthis

Musisz dac loga z usuwania z combofix


(Ryan) #7

http://www.wklej.org/id/37646ae680

Pojawił się jedynie ten log po uruchomieniu tego programu. Co teraz?? Dzięki za pomoc :smiley:


(huber2t) #8

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Ryan) #9

Dzięki wielkie za pomoc :smiley: Skanuje kompa właśnie NOD 32, mam nadzieje ze wystarczy! Pozdro dla wszystkich :slight_smile:


(Leon$) #10

po co dajesz drugi raz ten sam log zamiast loga z usuwania które ci podałem

ty czytasz co inni do ciebie piszą czy nas olewasz

tym miałeś skanować

chcesz się sam leczyć to nie zawracaj głowy innym

[-X


(Ryan) #11

Oto log z usuwania combofix postąpiłem tak jak pisałeś! http://www.wklej.org/id/a7e0665cc3. Ja naprawdę potrzebowałem pomocy inaczej bym nie pisał, ale nie wszystko było tak jak pisałeś, chodzi mi o te dwa pliki które miałem usunąć HijackThisem

O4 - HKCU..\Run: [sVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe

O4 - HKCU..\RunOnce: [installShieldSetup] "C:\Documents and Settings\user\Dane aplikacji\InstallShield Installation Information{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}\SetupUT3.exe" -reboot"C:\Documents and Settings\user\Dane aplikacji\InstallShield Installation Information{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}\reboot.ini"

Po prostu już ich nie było wiec nie wiedziałem co dalej a ty nie nie odpisywałeś. Proszę o odpowiedź co teraz! Dzięki wielkie :smiley:


(huber2t) #12

W logu nic nie widze, wykonaj to co wcześniej napisałem


(Ryan) #13

Okej zrobiłem wszystko co napisałeś, daje loga z Kasperskiego nic nie znalazł ale było dużo pominiętych plików!

http://www.wklej.org/id/6d7a76395a

Dzięki wszystkim z pomoc :smiley: :smiley:


(huber2t) #14

Czysto

:slight_smile:


(Ryan) #15

Wielkie dzięki dla huber2t i leon$ za waszą pomoc! !!

:smiley: :smiley: :smiley: :smiley: :smiley: :smiley: :smiley: :smiley: :smiley: :smiley: