Zlob.DNSChanger.Rtk: infekcja wykryta przez SPYBOOT


(cenart) #1

Dzień dobry. Mam pewien problem ponieważ syn sygnalizował mi, że miał ostatnio problemy z przeglądarką: czasami nie ładowały się strony lub trwało to długo(mamy Operę). Co zrobiłem: skan Avirą - pusto, skan Spyboot: Zlob.Downloader.vdt, Zlob.DNSChanger i Zlob.DNSChanger. Skasowałem ale wykrywa nadal Zlob.DNSChanger.Rtk. Wyczysciłem Odkurzaczem Tmp i etc., wyczyściłem cache Opery, przywracanie systemu mam wyłączone od dawna, zczyściłem rejestr RegSeekre-em, wykonałem full skan A-Squared(mam pełną wersję) ale pokazuje czysto, w zaporze Jetico widzę accept dla czegoś takiego : C/Windows/System32/kdejl.exe - szukałem go na dysku ale szukajka tego nie znajduje a bez tego przeglądarka nie działa(tzn. musi byc accept bo jak dam reject to, żadna strona się nie ładuje).Sprawdzilem połączenie sieciowe: miałem zmienione DNS-y więc wpisałem prawidłowe(szkoda, że nie spisałem tych co były). Pozniżej daję linki do logów z Hijack i SillentRunners.

http://wklej.org/id/a479d7622b

http://wklej.org/id/21faf7d1bd

Proszę o sprawdzenie logów i radę co z tym problemem zrobić.


(cenart) #2

No i powiem Wam, że poradziłem sobie… chyba całkiem dobrze:-)Internet to kopalnia i w tym przypadku znalazłem odpowiedż u Picasso:

http://www.searchengines.pl/index.php?s … ntry368559

http://www.searchengines.pl/Zainfekowan … 47691.html

Podaję te linki w nadzieji, że komuś ta wiedza sie kiedyś przyda. Tak czy inaczej proszę o zamknięcie posta. I dziekuję wszystkim którzy zainteresowali się moim problemem.

Pozdrawiam wszystkich!