Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Trojan w regedit.exe

#1
Trojan w regedit.exe
Kaspersky znalazł 2 trojany w:

C:\WINDOWS\regedit.backup i
c:\windows\regedit.exe

Pytanie- czy mam je usunąć Oczy
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#2
RE: Trojan w regedit.exe
Trojan zainfekował pliki backup, czyli kopie zapasową systemu. A że siedzi w rejestrze to jest pewien problemKwaśny
Dyskusja o FAQ i propozycje zmian w dziale "Programowanie": http://forum.pcformat.pl/Przeczytaj-zani...emat-FAQ-t
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Trojan w regedit.exe
Przeskanuj te pliki na http://virusscan.jotti.org i podaj wynik skanowania.

Pokaż log z Hijacka, Silent Runners i ComboFix.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Trojan w regedit.exe
przeskanowałem te pliki i oba są czyste


Załączone pliki
.log   hijackthis.log (Rozmiar: 4,17 KB / Pobrań: 68)
.txt   Startup Programs (KUBA-C8TG933CKV) 2007-06-29 22.13.45.txt (Rozmiar: 9,99 KB / Pobrań: 79)
.txt   Combo fix.txt (Rozmiar: 24,75 KB / Pobrań: 102)
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#5
RE: Trojan w regedit.exe
Pobierz narzędzie The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Kod:
Files to delete:

C:\WINDOWS\System32\spool.exe

Registry keys to delete:

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsXp Security

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

Nowy log z ComboFix.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Trojan w regedit.exe
Macieju- tego trojana wykryłem, gdy robiłem loga z CF jeszcze przed logiem, którego dałem w poście #4. Zapomniałem wtedy wyłączyć antywira i zaczął wykrywać wirusiki (więc 'pomijałem'); wywaliłem tego Combo fixa i ściągnąłem jeszcze raz, potem normalnie zrobiłem loga z wyłączonym antywirem.

Czy to możliwe, że kaspersky wykrywa wirusy we wpisach rejestru, które zostały po CF?


Załączone pliki
.txt   ComboFix.txt (Rozmiar: 11,26 KB / Pobrań: 83)
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#7
RE: Trojan w regedit.exe
kamel16 napisał(a):Czy to możliwe, że kaspersky wykrywa wirusy we wpisach rejestru, które zostały po CF?

Są to fałszywe alarmy...

Wklejasz i usuwasz The Avenger`em:

Kod:
Files to delete:

C:\fpmtfwus.bat
C:\WINDOWS\System32\spool.exe

Registry values to delete:

"HKEY_USERS\.default\software\microsoft\windows\currentversion\run" | "WindowsXp Security"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "jnqnwldd"

Nowy log.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Trojan w regedit.exe
Proszę, oto log


Załączone pliki
.txt   ComboFix.txt (Rozmiar: 11,13 KB / Pobrań: 90)
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#9
RE: Trojan w regedit.exe
Log jest czysty.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Trojan w regedit.exe
Dziękuję Spoko
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
Programy: Polecane / Nowe / Inne




Podobne wątki (Trojan w regedit.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 4 3890 25.08.2018, 13:59
Ostatni post: malcza
  Trojan w przeglądarce (logi) pomocy. Krashan88 2 4313 26.11.2017, 23:47
Ostatni post: Krashan88
  Trojan/adware Unstopacces.com/wpad.dat aqu32 4 4163 07.11.2017, 10:27
Ostatni post: aqu32

Skocz do:


Wybrane wątki (Trojan w regedit.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Sad Wirus usuwa mi pliki kubamak290 2 738 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 1474 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 1060 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 24313 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 1001 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 4720 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 3241 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 4632 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 2544 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 2357 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 2700 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 2718 11.05.2019 16:20
Ostatni post: Officer Crabtree
  Problem z dllhost.exe McSamuraj 6 7261 19.04.2019 01:51
Ostatni post: gorm80
  samoczynne otwieranie się stron baro990 6 3345 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 2921 12.04.2019 20:08
Ostatni post: morderca