Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Trojan

    IP: *.metronet.pl 18.03.08, 19:47
    wklej.org/txt/2e4cd21add
    opis problemu:
    Spybot wykrywa trojana o nazwie: Zlob.DNSChanger.Rtk: [SBI $FE3023DF]
    Ustawienia (Wartość rejestru, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    NT\CurrentVersion\Winlogon\System=...KDLAA.EXE...

    Ale nie radzi sobie z jego usunięciem. Co mam zrobić?

    Obserwuj wątek
      • Gość: Paweł Re: Trojan IP: *.neoplus.adsl.tpnet.pl 18.03.08, 20:09
        Dorzuć jeszcze log z Combofix albo DSS.
      • Gość: Kolobos Re: Trojan IP: *.escom.net.pl 18.03.08, 20:21
        Uzyj Fixwareout.
        Wymagane logi to COMBOFIX oraz hijackthis, a wiec sam log z hijackthis to malo!
      • Gość: Avalon wklejone wszystkie logi IP: *.metronet.pl 19.03.08, 09:07
        wklej.org/txt/9e4aaea29b
        wklej.org/txt/bf567d479c
        wklej.org/txt/096e264e86
        Czy są tam także programy szpiegujące?
        • Gość: Avalon jeszcze jeden IP: *.metronet.pl 19.03.08, 09:10
          wklej.org/txt/2e4cd21add
          • Gość: Kolobos Re: jeszcze jeden IP: *.escom.net.pl 19.03.08, 13:29
            Prosilem o DWA logi combofix i fixwareout, a dostalem 2x extra z dss, dss main i hijackthis do tego zle podane linki i przez to skasowaly sie wszystkie \.
            Czekam na wlasciwe logi, poprawnie wklejone..
            • Gość: Avalon log ComboFix IP: *.metronet.pl 19.03.08, 19:10
              wklej.org/id/8cf6eb3f13
              • Gość: Kolobos Re: log ComboFix IP: *.escom.net.pl 19.03.08, 19:22
                W hijackthis usun:
                F3 - REG:win.ini: run=
                O4 - HKLM..Run: [Microsoft LSASS Network File] C:WINDOWSsystem32KLSASS.exe
                O4 - Startup: PowerReg Scheduler.exe
                O8 - Extra context menu item: &Search - ?p=ZNfox000

                Utworz na pulpicie plik CFScript.txt i wklej do niego:

                Driver::
                ewdmaudn
                kixinncif

                File::
                C:\WINDOWS\system32\cd.exe
                C:\WINDOWS\Tasks\At3.job
                C:\WINDOWS\system32\sp2protect.exe

                Zapisz i przeciagnij go na ikone combofix.exe
                • Gość: Avalon Re: log ComboFix IP: *.metronet.pl 19.03.08, 19:35
                  To pewnie takze banalne, ale:
                  W hijackthis usun:
                  > F3 - REG:win.ini: run=
                  > O4 - HKLM..Run: [Microsoft LSASS Network File] C:WINDOWSsystem32KLSASS.exe
                  > O4 - Startup: PowerReg Scheduler.exe
                  > O8 - Extra context menu item: &Search - ?p=ZNfox000

                  Czy to oznacza ze w logu mam odszukać te linijki i skasować?

                  Utworz na pulpicie plik CFScript.txt i wklej do niego:
                  >
                  > Driver::
                  > ewdmaudn
                  > kixinncif
                  >
                  > File::
                  > C:\WINDOWS\system32\cd.exe
                  > C:\WINDOWS\Tasks\At3.job
                  > C:\WINDOWS\system32\sp2protect.exe

                  Skad mam to wziąć?

                  • Gość: Kolobos Re: log ComboFix IP: *.escom.net.pl 19.03.08, 19:52
                    > Czy to oznacza ze w logu mam odszukać te linijki i skasować?

                    Przeczytaj 100 razy linki z naglowka to moze nie bedziesz zadawal takich pytan.

                    > Skad mam to wziąć?

                    To samo tutaj, do tego masz straszny problem z czytaniem, a ja mam dosc pisania wszystkiego po pare razy.

                    Widze, nie uda mi sie uzyskac od Ciebie log'a z fixwareout i nie pisz, ze to nie wymagany log. Skoro o niego prosze to w TWOIM przypadku jest wymagany.

                    To moj ostatni post w tym watku, wszystko co potrzebne juz Ci podalem.
                    • Gość: Avalon fixwareout IP: *.metronet.pl 19.03.08, 20:09
                      wklej.org/id/2bd4844b18
            • Gość: Avalon log comboscan IP: *.metronet.pl 19.03.08, 19:20
              wklej.org/id/0001adfeb7
              • Gość: Kolobos Re: log comboscan IP: *.escom.net.pl 19.03.08, 19:23
                Nie wiem jaki jest Twoj problem ale miales dac log z COMBOFIX ORAZ FIXWAREOUT, nie wiem ile razy trzeba Ci to jeszcze pisac.
                • Gość: Avalon Re: log comboscan IP: *.metronet.pl 19.03.08, 19:29
                  nie wiem jak sie robi log FIXwareout, w głównym poście nie ma takiego opisu,
                  wklejam jeszcze log z HITJ..cos tam. www.wklej.org/id/a4ab665cae
                  • Gość: Kolobos Re: log comboscan IP: *.escom.net.pl 19.03.08, 19:34
                    Nie potrafisz napisac, ze nie wiesz tylko walisz wszystkie logi, ktore sa zupelnie zbedne?

                    Wystarczy wpisac w google fixwareout, sciagnac i uruchomic.
                    • Gość: Avalon Re: log comboscan IP: *.metronet.pl 19.03.08, 19:38
                      w głównym poście tego działu sam napisałeś, że wymagane logi w przypadku Windows
                      XP ( a ja taki mam) to Hijackthis, Dss lub Combofix.
                      • Gość: Paweł Re: log comboscan IP: *.neoplus.adsl.tpnet.pl 19.03.08, 22:05
                        Tu masz opis użycia FixWareOut:
                        www.forum.tweaks.pl/FixWareOut-opis-t6763.html
                        Chyba drugi link z google...
                        • Gość: Avalon Re: log comboscan IP: *.metronet.pl 20.03.08, 11:00
                          Dziękuję Paweł za chęć pomocy, rozumiem, tez aluzję co do drugiego linku w
                          google, tylko, że na swoje usprawiedliwienie mam to: iż wrzucając hasło do gogle
                          - owszem wyskakuje mnóstwo stron, ale ja jako laik, nie wiem która jest
                          bezpieczna, i czy ściągając jakiś program naprawczy nie ściągnę kolejnego
                          wirusa. Przyznaje racje Kolobosowi, co do tego, że nie doczytałam opisu
                          działania Hitjacka, natomiast opis ComboFix-a mówiąc szczerze przeraził mnie i
                          wcale nie było tam jasno opisane, że plik tekstowy w notatniku robi się z
                          niczego. Dodatkowo po tych wszystkich ściągnięciach różnych programów i skanach
                          komputer zaczął się wieszać i strasznie wolno działać.
                          Mimo wszystko jakoś udało mi się zrobić zalecenia Kolobosa i chyba problem
                          usunięty bo kolejne skanowanie Spybotem nic nie wykazało. Tak więc, nawet jak
                          nie zagląda już do tego postu to dziękuję jemu, Tobie, i wszystkim którzy
                          chcieli pomóc.

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin