proszę o sprawdzenie loga

IP: *.jasnogorska.trustnet.pl 25.08.08, 16:20
Ad-aware wykrywa mi dwa robaki o nazwie Win.32.Backdoor.Sinowal.Próbowałem je
usunąć ale przy każdym ponownym starcie systemu pojawiają się znowu.Ad-aware
zlokalizował je tutaj ...\root\legacy-{def85c80-216a-43ab-at70-1665edbe2780}
link do loga:wklej.org/id/898/
    • Gość: Kolobos Re: proszę o sprawdzenie loga IP: *.escom.net.pl 25.08.08, 16:38
      Zrob skan przy pomocy SuperAntiSpyware.
      • Gość: Rado Re: proszę o sprawdzenie loga IP: *.jasnogorska.trustnet.pl 25.08.08, 17:47
        SuperAntiSpyware usunął te robaki z rejestru ale znalazł jeszcze trojana o
        nazwie Trojan.NewDotNet którego nie może usunąć.Trojan znajduje się w:
        C:\SYSTEM VOLUME
        INFORMATION\_RESTORE{86310B89-FAE5-4721-A0E8-63D9028941B5}\RP389\A0046719.EXE
        C:\SYSTEM VOLUME
        INFORMATION\_RESTORE{86310B89-FAE5-4721-A0E8-63D9028941B5}\RP389\A0046718.EXE
    • Gość: @ Re: proszę o sprawdzenie loga IP: *.chello.pl 25.08.08, 17:50
      Wyłącz na chwilę przywracanie sysyemu:
      cybertrash.pl/Tata/Wiedza/PRZYWRACANIE%20SYSTEMU.html
      • Gość: Rado Re: proszę o sprawdzenie loga IP: *.jasnogorska.trustnet.pl 25.08.08, 18:26
        Nie pomogło.Ad-aware dalej pokazuje dwa robaki o których pisałem w pierwszym poscie.
        • Gość: Kolobos Re: proszę o sprawdzenie loga IP: *.escom.net.pl 25.08.08, 19:59
          Moze daj log z combofix oraz napisz gdzie dokladnie to wykrywa, w rejestrze tak?
          • Gość: Rado Re: proszę o sprawdzenie loga IP: *.jasnogorska.trustnet.pl 27.08.08, 16:14
            Sytuacja wygląda tak że SuperAntiSpyware i Nod nic nie znajdują czyli niby
            ok.Jednak Ad-Aware po przeskanowaniu wciąż wykrywa te dwa robaki o których
            pisałem na początku.Oto link do loga z ComboFix:wklej.org/id/1290/
            • Gość: Kolobos Re: proszę o sprawdzenie loga IP: *.escom.net.pl 27.08.08, 16:40
              W logu z combofix widac, ze usunal usluge o ktorej piszesz.
              • Gość: Kolobos Re: proszę o sprawdzenie loga IP: *.escom.net.pl 27.08.08, 16:41
                Daj jeszcze dla pewnosci log z SDFix zrobiony w trybie awaryjnym oraz zrob skan przy pomocy Dr.WebCureIt.
              • Gość: Rado Re: proszę o sprawdzenie loga IP: *.jasnogorska.trustnet.pl 27.08.08, 16:41
                Wszystko ok.
                Dzięki.
Pełna wersja