witam, ostatnio awast wykryl trojana Win32:BHO-KD[Trj] lecz nie może sobie z nim poradzic, bardzo prosze o pomoc w wyeliminowaniu zagrożenia mój log to:http://wklej.org/id/ab90d69aa0
skoro piszesz na forum, to chyba logiczne, że masz problem. Proszę nazwać temat konkretnie i poprawić błędy. Na forum używamy polskiej pisowni.
O2 - BHO: (no name) - {E82EC1A8-C0F0-45CA-AABE-C9AB832CA380} - C:\WINDOWS\System32\certmg.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
usuń wpisy HJT
Daj log z ComboFix
dzięki za podpowiedz, ale niestety nie moge usunac tego wpisu:O2 - BHO: (no name) - {E82EC1A8-C0F0-45CA-AABE-C9AB832CA380} - C:\WINDOWS\System32\certmg.dll -hjt próbowalem wiele razy i nie zadziałało.Prosze o dalsza pomoc może coś robie żle
Ściagnij program KillBox http://programy.pcworld.pl/pc/programy/ … .html.html
Zaznaczasz opcje Delete on Reboot,następnie w polu Full Path of File to Delete, wklejasz C:\WINDOWS\System32\certmg.dll.na konec wciskasz X, i na komunikat File will be Removed on Reboot, Do you want to reboot now? odpowiadamy Tak.
Potem daj log z ComboFix.
Postąpilem jak napisaleś i … nic to nie dalo dalej uparcie siedzi i nie moge go ruszyć, józ brakuje mi cierpliwosci.
Wklej do Notatnika:
File::
C:\WINDOWS\System32\certmg.dll
C:\WINDOWS\system32\drivers\rustvzov.dat
Driver::
zuzthucn
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E82EC1A8-C0F0-45CA-AABE-C9AB832CA380}]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Dzięki za pomoc. Wreszcie sie udalo usunąć intruza, choć joż stracilem nadzieje . dzięki.
Chcialbym podpiac sie do tego tematu. Avast wykryl dokladnie tego samego trojana i nie potrafi sobie z nim poradzic. Twierdzi, ze zainfekowany jest plik:
C:\WINDOWS\System32\dssen.dll
Probowalem ten plik usunac programem KillBox (tak, jak to jest to opisane tutaj powyzej), ale to takze nie pomoglo - plik nadal jest.
Tutaj jest log z ComboFixa: http://wklej.org/id/92d75ea588.
Pomozcie prosze.
–
pozdrawiam,
wysmok
wiecie co sciagnijcie se programik z tej stronki http://www.pctools.com/pl/spyware-docto … QgodHCMQXA
ja sam mialem trojana co nic nie ruszalo a sciagnelem se ten programik i w 3 min wszystko pousuwal :lol: to jest zaje…!
Niestety, ymiatacz, w moim przypadku Spyware Doctor nie pomogl.
Mysle, ze rozwiazaniem dla mnie bedzie odpowiedni skrypt dla ComboFixa, taki jak stworzyl powyzej Gutek2222 dla kolegi jarsund-a.
Fajnie–mi tego ten program nawet nie widzi
no to Am so sorry chcialem pomoc u mnie zadzialal
Wklej do Notatnika:
File::
C:\WINDOWS\System32\dssen.dll
C:\WINDOWS\System32\drivers\wwndclyy.dat
Driver::
ijzwdecc
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6E33D36A-0B87-475D-860E-136CEB943028}]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –>
Dzieki za pomoc. Wyglada na to, ze sie udalo, bo Avast juz nie znajduje go.
Log po zastosowamniu powyzszego: http://wklej.org/id/9c57cc8619
C:________
Jest cos takiego, ale to nie jest folder, tylko plik bez rozszerzenia. Jest pusty (0 kb).
To usuń pliki
C:________
C:___vir