trojan w system32

IP: *.e-wro.net.pl 07.11.08, 10:03
Blokuje możliwość otwierania stron internetowych, na strony można
wejść tylko z linka. ComboFix wykrywa i naprawia problem, ale po
kolejnym restarcie wszystko jest znowu popsute. Wirus kasuje konsolę
przywracania systemu.
Jak zwalczyć i jak się zabezpieczyć? Mam NODa, ale nie pomógł.

HijackThis
www.wklej.org/id/15878/
ComboFix
www.wklej.org/id/15876/
Z góry dzięki!
    • Gość: Kolobos Re: trojan w system32 IP: *.escom.net.pl 07.11.08, 12:34
      Utworz na pulpicie plik CFScript.txt, wklej do niego:

      File::
      c:\windows\system32\1$.tmp
      c:\wINDOWS\system32\drivers\TDSSpqlt.sys

      Registry::
      [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv.sys]

      Zapisz i przeciagnij go na ikone combofix.exe, po wykonaniu daj nowy log.
      Do tego log z SDFix wykonany w trybie awaryjnym.
      Zrob tez skan przy pomocy Dr.WebCureIt.
Pełna wersja