Trojan Downloader.Agent.cnn (pomocy)

IP: *.olsztyn.mm.pl 05.09.08, 22:17
Opera , Firefox (w folderze cache4) oraz IE7 (w folder T. Int. Files) od pewnego czasu wytwarzają w trakcia użytkowania trojany Downloader.Agent.cnn (co wykazują raporty AVG Anti-Spyware)... A wiele stron otwiera się nieprawidłowo. Proszę o pomoc jak poradzić sobie z tym problemem :(
    • Gość: Kolobos Re: Trojan Downloader.Agent.cnn (pomocy) IP: *.escom.net.pl 05.09.08, 22:29
      Daj log z combofix:
      forum.gazeta.pl/forum/72,2.html?f=430&w=76799955
      Do tego skan AVPTool.
      • Gość: ras25 Re: Trojan Downloader.Agent.cnn (pomocy) IP: *.olsztyn.mm.pl 05.09.08, 23:41
        Ok dzieki za pomoc...
        Nie wiem jak ten syf sie dostal.. Ale pamietam ze zanim wtargnal do mojego kompa , otworzył zapore , potem został pochwycony (jego część) przez mój NOD32 antywirus i do teraz rezyduje w kwaratannie pod nazwa TDSSl.dll (nie mozna usunac). Ostatnie sześć plików .dll wykryte przez combofix , wymienione w raporcie , rowniez byly pochwycone przez nod , z kwarantanny daly sie usunac. Raport : wklej.org/id/2834/

        teraz robie skan z AVPTool.. pozdrawiam
        • Gość: Kolobos Re: Trojan Downloader.Agent.cnn (pomocy) IP: *.escom.net.pl 06.09.08, 00:30
          Wpisz w uruchom:
          sc stop "Windows service sysklog"
          oraz:
          sc delete "Windows service sysklog"

          Usun z dysku:
          C:\WINDOWS\System32\winss.exe
          oraz:
          C:\WINDOWS\system32\SET496.tmp
          C:\WINDOWS\system32\SET571.tmp

          Uzyj tez w trybie awaryjnym SDFix.
Pełna wersja