system
(system)
5 Marzec 2008 16:14
#1
Co chwile wyskakuje mi Norton alert o trojanach i nielegalnych próbach wejścia do kompa. Kilka nazw jakie się pojawiały to:
b128.exe
b152.exe
b154.exe
NoDNS.exe
nvcoi.exe
Log z HijackThis:
http://wklej.org/id/a5a71e3427
Log z Silent Runners
http://wklej.org/id/66592e22b0
Z góry dzięki za wszystkie porady:) jeśli jeszcze czegoś brak to piszcie, natychmiast dołączę.
Gutek
(Gutek)
5 Marzec 2008 16:17
#2
Daj log z ComboFix
Syf widać, ale usuniemy za jednym zamachem, wpis itd.
system
(system)
5 Marzec 2008 16:53
#3
Gutek
(Gutek)
5 Marzec 2008 19:20
#4
Wklej do Notatnika:
File::
C:\WINDOWS\system32\drrruppp.tmp
C:\WINDOWS\system32\tmyucplt.dll
Folder::
C:\Program Files\nvcoi
C:\-118371833
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nvcoi"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoData]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: * * Qoobox**.
Po tym nowy log z Combo
system
(system)
6 Marzec 2008 17:44
#5
system
(system)
7 Marzec 2008 12:48
#6
wybaczcie za podbijanie ale czy to juz wszystko ??
Gutek
(Gutek)
8 Marzec 2008 00:07
#7
Przeczytaj uważnie co napisałem wyżej i wykonaj usuwanie jeszcze raz. Po tym
Pobierz program SDFix
system
(system)
13 Marzec 2008 07:56
#8
Powtórzyłem operację z ComboFix i tu jest log:
http://wklej.org/id/8dce91be9e
a tutaj log z SDFix:
http://wklej.org/id/7cec0e3ae2
Gutek
(Gutek)
13 Marzec 2008 16:07
#9
SDFix zrobił swoje powinno być Ok