Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Pomóżcie - trojany

#1
Scared  Pomóżcie - trojany
Witam wszystkich serdecznie i proszę o pomoc

Mam NOD32 , który wykryl w moim komputerze 3 trojany:
1 klicker small KJ
2 rustock.NAX
3 klicker Agennt.HZ
i wrzucił je do kwarantanny. Po każdym uruchomieniu komputera i wejściu do sieci ilość tych szkodników w kwarantannie wzrasta. Ciekawe jest również to iż NOD32 co któreś z kolei skanowanie wykrywa jakiś zainfekowany plik Klickerem small KJ i po wybraniu opcji usuń wrzuca go do kwarantanny.
Pozornie komputer jest czysty, ale czytając dzisiaj to forum ściągnęłem jeden z polecanych softwerów i prosiłbym bardzo kogoś o analizę i zalecenia na podstawie załączonego logfile.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Pomóżcie - trojany
Poczekaj na Macieja 13 daj log Z SR (wazne watki
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Pomóżcie - trojany
Koniecznie wyłącz Przywracanie Systemu, usuń te pliki z kwarantanny i przeskanuj cały komputer jeszcze raz. Spróbuj usunąć te trojany. Jeśli znów bedą obecne w komputerze, spróbuj je usunąć je w trybie awaryjnym.

Powtarzam - daj jeszcze log z Silent Runners - opis jest przyklejony w dziale Bezpieczeństwo.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Pomóżcie - trojany
Usuwanie plików z kwarantanny nic nie daje.
załączam dodatkowego logfil'a
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Pomóżcie - trojany
OKi w miedzy czasie przeczysc rejestr jv16PowerTools
Przeczysc odkurzaczem
Przeskanuj Spybotem i Ad awareWesoły
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Pomóżcie - trojany
Ściągnij KillBox`a.

W Awaryjnym, odpal KillBox`a.

W polu Full Path of File wklej:

C:\WINDOWS\service32.exe
C:\WINDOWS\system32\rpcc.dll

Zaznacz Delete on reboot, naciśnij X i zresetuj komputer.

Otwórz Notatnik i wklej:

Kod:
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc]

Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG, potwierdź dodanie do rejestru i zresetuj komputer.

~Anonim napisał(a):Wpisz w pole Uruchom=>regedit i w kluczu:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\R un

Skasuj pozycję 1 - ścieżka prowadzi do C:\WINDOWS\service32.exe.

Kod:
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/?.home=msgr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

Fix w Hjt.

Po pracy nowe logi.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_98_nt Przeglądarka: firefox
#7
RE: Pomóżcie - trojany
Wielkie dzięki Maćku !!! Jutro zacznę walczyć zgodnie z instrukcją.
Pozdrawiam
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Pomóżcie - trojany
Daj logi po Twoim walczeniuJęzyk
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Pomóżcie - trojany
Jeśli nie zrobiłeś tych skanowań to zrób je po pracyWesoły z logami
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Pomóżcie - trojany
Obecnie Nod nic nie wykrywa z tamtych szkodników (w kwarantannie czysto) za wyjątkiem, że zabił jakiegoś downloadera small.NRD, ale to pewnie nie ma związku z powyższym.

Niepokoi mnie jeszcze ta ścieżka z plikiem service32.exe - kilbox nie poradził sobie w trybie z restartem, a jedynie w opcji standardowej i plik w przytoczonej wyżej ścieżce od Amandiego siedzi sobie w rejestrze.
Aha, bym zapomniał, tego: O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll nie wyświetlił mi hijackthis po usunieciu pliku rpcc.dll
Czekam na dalsze zalecenia.

Nowe logi:
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Pomóżcie - trojany)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  usuwanie wirusa trojany ... maciomen201 13 11862 01.11.2016, 13:25
Ostatni post: morderca
  Botnet, wirusy, trojany - bezpieczeństwo rubiikk 1 5349 03.08.2016, 12:52
Ostatni post: broda99
  Jak usunąć te trojany ? Cola 5 1066 24.10.2015, 16:49
Ostatni post: broda99

Skocz do:


Wybrane wątki (Pomóżcie - trojany)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Witam i proszę o sprawdzenie logów FRST majeda 3 5547 04.08.2018 04:54
Ostatni post: chuoiit25
  Wpisywanie hasła bankowego,a ciasteczka z innych stron. wodoodporny 1 4716 30.07.2018 16:30
Ostatni post: morderca
  Robak uruchamia różne strony podczas uruchamiania systemu aqu32 4 1127 27.07.2018 09:14
Ostatni post: aqu32
Question Dziwny suwak w Google Chrome krzysiek3542 2 4938 19.07.2018 16:46
Ostatni post: krzysiek3542
  Gameorplay.info wirus krzysiek3542 3 5690 06.07.2018 23:05
Ostatni post: krzysiek3542
  wolna praca systemu ricardo59 2 5517 06.07.2018 15:36
Ostatni post: ricardo59
Toungue Jak usunąć yahoo z przeglądarki. berneros 4 4935 02.07.2018 20:20
Ostatni post: berneros
  Queteex, Dtdump stevie1 10 10510 27.06.2018 09:32
Ostatni post: stevie1
  Samoczynne otwieranie się stron internetowych Ahmed69 8 5413 24.06.2018 19:39
Ostatni post: Ahmed69
  Proszę o sprawdzenie logów kacperex44 10 10291 17.06.2018 20:11
Ostatni post: kacperex44
  Skrót do pendrivea po podłączeniu go do komputera winuszka 4 5510 08.06.2018 16:29
Ostatni post: morderca
  Jak usunąć wyszukiwarkę yahoo Bobson1337 6 1521 06.06.2018 21:53
Ostatni post: Bobson1337
  Perfidnie wyskakujące Popup, dlaczego? waple 4 5232 05.06.2018 20:02
Ostatni post: avecezar
  Kaspersky niemoże usunąć rootkita Ymir6066 4 1243 03.06.2018 16:48
Ostatni post: morderca
  przekierowanie w Chrome robert14-83 2 5637 25.05.2018 12:45
Ostatni post: robert14-83