Problem z Trojenem

IP: *.xdsl.centertel.pl 21.09.08, 20:48
Mam problem z trojanem-nie da się go niczym usunąć. Jego nazwa to
win32:slaper-AB[Trj]. Log wklej.org/id/5693/ , combofix
wklej.org/id/5694/ no a nazwa zarażonego pliku to C:\System Volume
Information\_restore{2C102BED-3B23-4A8A-9F10-1757EA9B5BB0}\RP47\A0149699.exe.
prosze bardzo o pomoc
    • Gość: Kolobos Re: Problem z Trojenem IP: *.escom.net.pl 21.09.08, 21:13
      W hjt usun:
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = freeart1cile.com
      O3 - Toolbar: Duhiki - {20001E7A-823D-4E19-ADE2-D6AB53C7C81E} - C:\Program Files\Duhiki\DuhikiToolbar\Duhiki.dll
      O4 - HKLM\..\Run: [ISPSERVICE] C:\WINDOWS\System32\GoogleToolbar.exe
      O4 - HKLM\..\Run: [HOT FIX] Systems.exe
      O4 - HKLM\..\Run: [CreateCD] C:\DOCUME~1\KATARZ~1\USTAWI~1\DANEAP~1\Ares\MYSHAR~1\POKEMO~1.EXE -r
      O4 - HKLM\..\Run: [mmsass] mldmm.exe
      O4 - HKLM\..\Run: [fhy] C:\Documents and Settings\Katarzyna\efcs.exe
      O4 - HKLM\..\Run: [dsgb] C:\WINDOWS\system32\lcsass.exe
      O4 - HKLM\..\RunServices: [HOT FIX] Systems.exe
      O4 - HKLM\..\RunServices: [mmsass] mldmm.exe
      O4 - HKLM\..\RunOnce: [HOT FIX] Systems.exe
      O4 - HKCU\..\Run: [Microsoft Winedows Updateing] NinKey.exe
      O4 - HKCU\..\Run: [Windows Microsoft Service] snpgdqoo.exe
      O4 - HKCU\..\Run: [HOT FIX] Systems.exe
      O4 - HKCU\..\Run: [Windows Service Agents] tihbv.exe
      O4 - HKCU\..\Run: [DuhikiToolbarNotifier] "C:\Program Files\Duhiki\DuhikiToolbar\DuhikiToolbarNotifier.exe"
      O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
      O4 - HKCU\..\Run: [fhy] C:\Documents and Settings\Katarzyna\efcs.exe
      O4 - HKCU\..\Run: [dsgb] C:\WINDOWS\system32\lcsass.exe
      O4 - HKCU\..\RunOnce: [HOT FIX] Systems.exe
      O4 - HKUS\S-1-5-18\..\RunOnce: [HOT FIX] Systems.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [HOT FIX] Systems.exe (User 'Default user')

      Nie uzywaj IE, zmien przegladarke na FF lub Opere, nie uzywaj tez programow p2p.

      Utworz na pulpicie plik CFScript.txt i wklej do niego:

      Folder::
      C:\Program Files\Duhiki

      File::
      C:\WINDOWS\system32\helpersssvcs.exe
      C:\WINDOWS\system32\podf.exe
      C:\WINDOWS\system32\efcs.exe
      C:\Documents and Settings\Katarzyna\podf.exe
      C:\Documents and Settings\Katarzyna\efcs.exe
      C:\WINDOWS\system32\lcsass.exe
      C:\WINDOWS\system32\sssvcs.exe
      C:\WINDOWS\002386_.tmp
      C:\WINDOWS\system32\msv.exe
      C:\WINDOWS\A01872BE21234F1BB295E3D1774DC0C9.TMP
      C:\husge.exe
      C:\WINDOWS\system32\shade.exe
      C:\Documents and Settings\Katarzyna\flbars.exe
      C:\WINDOWS\system32\GoogleToolbar.exe
      C:\Documents and Settings\Katarzyna\icq.exe
      C:\WINDOWS\system32\ms32.sys
      C:\WINDOWS\system32\remote.ini
      C:\WINDOWS\system32\cuonfg.ocx
      C:\WINDOWS\system32\curss.ocx
      C:\WINDOWS\system32\s.ocx
      C:\WINDOWS\system32\poiyu
      C:\WINDOWS\system32\snibbi.exe
      C:\WINDOWS\system32\space.exe
      C:\WINDOWS\system32\space.com
      C:\WINDOWS\S765E92EB.tmp
      C:\WINDOWS\system32\WinTrack.exe
      C:\Documents and Settings\Katarzyna\nzi.exe
      C:\Documents and Settings\Katarzyna\directx10f.exe
      C:\WINDOWS\directx10f.exe
      C:\Documents and Settings\Katarzyna\sdsds.exe
      C:\WINDOWS\system32\mssmpp.exe
      C:\WINDOWS\system32\hdafvsvl.exe
      C:\WINDOWS\system32\mldmm.exe
      C:\WINDOWS\system32\ufoeedzu.exe

      Registry::
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DuhikiToolbarNotifier"=-
      "fhy"=-
      "dsgb"=-

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ISPSERVICE"=-
      "fhy"=-
      "dsgb"=-

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "C:\\WINDOWS\\system32\\GoogleToolbar.exe"=-

      Zapisz i przeciagnij go na ikone combofix.exe, po wykonaniu daj log, ktory sie utworzy.
      Zrob tez skan przy pomocy Dr.WebCureIt oraz uzyj ATF Cleaner i usun wszystko z temp itd.
      Na koniec wylacz na chwile przywracanie systemu.

      • Gość: losiu Re: Problem z Trojenem IP: *.xdsl.centertel.pl 21.09.08, 22:02
        A to w takim wypadku jaki program do sciagania plików z siewci pan proponuje
        skoro nie mam używać p2p?(np.mam aktualnie aresa)
        • Gość: Kolobos Re: Problem z Trojenem IP: *.escom.net.pl 21.09.08, 22:11
          Program nie jest wazny, wazne jest to co sie sciaga.
Pełna wersja