Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Avast wykryl trojany

#1
Avast wykryl trojany
avast wykryl trojany ktore usunelem, przeskanowalem ewido wywalilem co znalaz, komp badrzo strasznie mulil log HJ
http://wklej.org/id/687d9aa633

nie moge zrobic silenta do konca bo wyskakuje blad

[Obrazek: foutds6.th.jpg]

zrobilem jeszcze smitfraudfix z opcji 2 oraz combofixa oto logi:

http://rapidshare.com/files/39260947/rapport.txt

http://rapidshare.com/files/39263673/log.txt

Maciej13 - Logi do załączników!
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Avast wykryl trojany
Odinstaluj z Panelu Sterowania: SideFind + WebRebates4 + ISTbar + 180solutions + ISTsvc!

Pobierz narzędzie The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Kod:
Files to delete:

C:\WINDOWS\System32\formatsys.exe

Folders to delete:

C:\PROGRA~1\COMMON~1\ukof
C:\Program Files\ISTsvc
c:\program files\180solutions
C:\Program Files\SideFind
C:\Program Files\WebRebates4
C:\Program Files\ISTbar

Registry values to delete:

"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run" | "serpe"
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run" | "ltwob"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Sonic RecordNow!"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "ukof"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "sais"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "TopSearch"

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

Cytat:O1 - Hosts: 64.233.167.104 http://www.symantec.com
O1 - Hosts: 64.233.167.104 http://www.sophos.com
O1 - Hosts: 64.233.167.104 http://www.mcafee.com
O1 - Hosts: 64.233.167.104 http://www.viruslist.com
O1 - Hosts: 64.233.167.104 http://www.f-secure.com
O1 - Hosts: 64.233.167.104 http://www.avp.com
O1 - Hosts: 64.233.167.104 http://www.kaspersky.com
O1 - Hosts: 64.233.167.104 http://www.networkassociates.com
O1 - Hosts: 64.233.167.104 http://www.ca.com
O1 - Hosts: 64.233.167.104 http://www.my-etrust.com
O1 - Hosts: 64.233.167.104 http://www.nai.com
O1 - Hosts: 64.233.167.104 http://www.trendmicro.com
O1 - Hosts: 64.233.167.104 http://www.grisoft.com
O1 - Hosts: 64.233.167.104 securityresponse.symantec.com
O1 - Hosts: 64.233.167.104 symantec.com
O1 - Hosts: 64.233.167.104 sophos.com
O1 - Hosts: 64.233.167.104 mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantecliveupdate.com
O1 - Hosts: 64.233.167.104 viruslist.com
O1 - Hosts: 64.233.167.104 f-secure.com
O1 - Hosts: 64.233.167.104 kaspersky.com
O1 - Hosts: 64.233.167.104 kaspersky-labs.com
O1 - Hosts: 64.233.167.104 avp.com
O1 - Hosts: 64.233.167.104 networkassociates.com
O1 - Hosts: 64.233.167.104 ca.com
O1 - Hosts: 64.233.167.104 mast.mcafee.com
O1 - Hosts: 64.233.167.104 my-etrust.com
O1 - Hosts: 64.233.167.104 download.mcafee.com
O1 - Hosts: 64.233.167.104 dispatch.mcafee.com
O1 - Hosts: 64.233.167.104 secure.nai.com
O1 - Hosts: 64.233.167.104 nai.com
O1 - Hosts: 64.233.167.104 update.symantec.com
O1 - Hosts: 64.233.167.104 updates.symantec.com
O1 - Hosts: 64.233.167.104 us.mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantec.com
O1 - Hosts: 64.233.167.104 customer.symantec.com
O1 - Hosts: 64.233.167.104 rads.mcafee.com
O1 - Hosts: 64.233.167.104 trendmicro.com
O1 - Hosts: 64.233.167.104 grisoft.com
O1 - Hosts: 64.233.167.104 sandbox.norman.no
O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com

Czy to jest twoja robota? Jeśli nie, to wpisy te fixujesz w Hjt.

Cytat:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://search.qsrch.com/
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll (file missing)
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind13.dll (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int6.exe
O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://advnt01.com/dialer/olanda_ver3.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Wpisy zafixuj w Hjt.

Proponuję odinstalować Spyware Doctor`a.

Po pracy nowe logi z: Hijack This + Silent Runners + ComboFix.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Avast wykryl trojany)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  AVAST UKAZUJE ZBĘDNE PLIKI. TADEUSZ_1956 5 9860 13.03.2018, 03:39
Ostatni post: TADEUSZ_1956
  Avast problemy z kluczem licencyjnym milezo 3 5782 30.06.2017, 20:42
Ostatni post: raxer
  usuwanie wirusa trojany ... maciomen201 13 11836 01.11.2016, 13:25
Ostatni post: morderca

Skocz do:


Wybrane wątki (Avast wykryl trojany)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Włączanie się strony internetowej w raz ze startem systemu LifesGood 2 4524 16.12.2018 02:44
Ostatni post: LifesGood
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 4789 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 4700 14.12.2018 00:52
Ostatni post: Fix00ser
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 4564 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 4428 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1385 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 4255 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 4180 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 6167 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 4102 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4388 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 6502 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1265 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 4436 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 4328 18.11.2018 02:02
Ostatni post: Jurassa