win32:goldun-jf wykryty przez avast

IP: 90.208.78.* 09.02.08, 15:57
jak wspomnialem w temacie avast mi to wykryl
tu jest log z combofix: www.wklej.org/id/2355e83890
a tu z hijack: wklej.org/id/cbb5f94474
bardzo prosz e o sprawdenie i o pomoc.
dziekuje tom
    • Gość: Kolobos Re: win32:goldun-jf wykryty przez avast IP: *.escom.net.pl 09.02.08, 16:31
      W hijackthis usun:
      O2 - BHO: (no name) - {6D52D995-C4A5-40D7-AF1E-0F9C6A7D66FF} - G:\WINDOWS\system32\ddaby.dll
      O2 - BHO: Google Module - {E1290342-AAFF-4f7c-9F45-D665E4BF1A00} - ktask.dll (file missing)
      O2 - BHO: (no name) - {E180F496-8A4B-44E2-9FE0-0364E345DB7F} - G:\WINDOWS\system32\ddcyaxy.dll
      O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - G:\Program Files\Helper\1202342830.dll
      O20 - Winlogon Notify: ddcyaxy - G:\WINDOWS\SYSTEM32\ddcyaxy.dll

      Wklej do notatnika:

      File::
      G:\WINDOWS\system32\ktask.dll
      G:\WINDOWS\system32\jnhjkfrn
      G:\WINDOWS\system32\btask.dll
      G:\Program Files\Helper\1202342830.dll

      Zapisz na pulpicie pod nazwa CFScript.txt i przeciagnij go na ikone combofix. Po wykonaniu daj nowy log z combofix + zrob skan przy pomocy SuperAntiSpyware.

      • Gość: tom Re: win32:goldun-jf wykryty przez avast IP: 90.208.78.* 09.02.08, 18:10
        zrobilem wszystko ja powiedziales tu jest ostatni lob z combofix:
        wklej.org/id/7621c23921
        • kolobos Re: win32:goldun-jf wykryty przez avast 09.02.08, 18:13
          Nie zrobiles, albo dales stary log.
          Miales utworzyc plik CFScript.txt z zawartoscia, ktora podalem i przeciagnac na ikone combofix, po wszystkim miales dac log.
          • Gość: tom Re: win32:goldun-jf wykryty przez avast IP: 90.208.78.* 09.02.08, 18:42
            tak wiec utworzylem plik CFScript.txt z zawartoscia ktora podales i przeciagnalem go na pulpicie na ikone combofix a tu jest log z combofix: wklej.org/id/d560635c15
            • Gość: Kolobos Re: win32:goldun-jf wykryty przez avast IP: *.escom.net.pl 09.02.08, 19:50
              Utworzyles jakies: CFScript.txt.txt i nic sie nie wykonalo.

              W takim razie uzyj Avenger'a:
              cybertrash.pl/images/tata/Avenger/Avenger.html
              Wklej do niego taki skrypt:

              Files to delete:
              G:\WINDOWS\system32\ktask.dll
              G:\WINDOWS\system32\jnhjkfrn
              G:\WINDOWS\system32\btask.dll

              Folders to delete:
              G:\Program Files\Helper\

              Po uzyciu daj log z avenger'a + nowy log z combofix. Zrob tez skan przy pomocy dnl-eu10.kaspersky-labs.com/devbuilds/AVPTool/ po uzyciu daj na wklej to co wyswietli Ci sie w oknie Detected.
              • Gość: tom Re: win32:goldun-jf wykryty przez avast IP: 90.208.78.* 09.02.08, 20:46
                mam nadzieje ze teraz zrobilem wszystko jak trzeba wklejam logi:
                avenger: wklej.org/id/8af2a29acc
                combofix: wklej.org/id/4c863b8b4b
                kaspersky: wklej.org/id/0a783152aa
                • Gość: Kolobos Re: win32:goldun-jf wykryty przez avast IP: *.escom.net.pl 09.02.08, 21:07
                  Mozesz juz usunac katalogi:
                  G:\avenger\
                  G:\QooBox\

                  Wpisz tez oknie cmd (Start->Uruchom->cmd):
                  sc stop jnhjkfrn
                  sc delete jnhjkfrn

                  Jak juz to zrobisz to daj kontrolnie log z combofix.
                  • Gość: tom Re: win32:goldun-jf wykryty przez avast IP: 90.208.78.* 09.02.08, 21:39
                    usunalem te katalogi i zrobilem wszystko tu jest log:
                    wklej.org/id/dba8dd2dbf
                    • Gość: Kolobos Re: win32:goldun-jf wykryty przez avast IP: *.escom.net.pl 09.02.08, 21:45
                      Wszystko juz wyglada ok. Czy Avast jeszcze cos wykrywa?
                      • Gość: tom Re: win32:goldun-jf wykryty przez avast IP: 90.208.78.* 09.02.08, 21:55
                        nie juz nic nie pokazal, wyglada na to ze wszystko jest ok. bardzo dziekuje za pomoc.
                        pozdrawiam tom
Inne wątki na temat:
Pełna wersja