WIN32:Banload-CWA[Trj].problem z usunieciem wirusa

01.05.08, 19:49
Mam problem z usunieciem wirusa o tej nazwie-zarowno AVAST,jak i
NORTON wykrywaja go podczas skanowania,jednak zaden z tych programow
nie potrafi go usunac.Probowalem tez pozbyc sie go za pomoca TROJAN
REMOVER,nic z tego nie wyszlo.Ktos wie co robic?Z gory dziekuje.
    • Gość: Kolobos Re: WIN32:Banload-CWA[Trj].problem z usunieciem w IP: *.escom.net.pl 01.05.08, 20:17
      Nie ma tutaj wrozek, podaj nazwe oraz lokalizacje na dysku zainfekowanego pliku do tego daj wymagane logi:
      forum.gazeta.pl/forum/72,2.html?f=430&w=76799955
      combofix + hijackthis lub tylko dss (wole raczej ten pierwszy zestaw o ile masz XP).
      • yid76 Re: WIN32:Banload-CWA[Trj].problem z usunieciem w 02.05.08, 10:59
        >zainfekowany plik
        to:C:\Users\Dziki\Downloads\eMule\Temp\004.part[PC GAME
        MULTILANGUAGE] Europa Casino - Win real money from your home -
        Bonus 2400 _ to all new players.exe>do tego logi,tak jak
        chcales>up.wklej.org/download.php?
        id=5e34a2b4c23f4de585fb09a7f546f527
        >up.wklej.org/download.php?id=a61f27ab2165df0e18cc9433bd7f27c5
        • kolobos Re: WIN32:Banload-CWA[Trj].problem z usunieciem w 02.05.08, 11:46
          Odinstaluj Nortona skoro masz juz Avast.

          W hijackthis usun:
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.atcomet.com/b/
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.yahoo.com
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.com
          R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
          O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
          O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
          O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll (file missing)
          O4 - HKLM\..\Run: [WinSys2] C:\Windows\system32\startup.exe

          Pobieranie tego pliku anuluj w eMule i usun plik 004.part.
          • yid76 Re: WIN32:Banload-CWA[Trj].problem z usunieciem w 02.05.08, 15:03
            Zroblem wszystko tak jak chciales,standardowy skan Avast! nie
            znajduje juz tego wirusa-jednym slowem-WIELKIE DZIEKI!
Pełna wersja