x-kom hosting

Win32:Trojano-1165

faxfalkon
utworzono
utworzono

Witam serdecznie :D

Złapałem jakąś "gnidę", która nie daje mi spokoju :( Avast wykrył Win32:Trojano-1165 :o CO to jest i jak się tego pozbyć ???

W załączniku podaje log'i z HiJackThis, ComboFix i SilentRunner'a.

Za podpowiedzi wielkie THX.

ComboFix.txt

Silent_Runners.txt

HiJackThis.txt

ComboFix.txt

Silent_Runners.txt

HiJackThis.txt

Mateusz J.
komentarz
komentarz
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\FALKON\AppData\Local\Temp\yaywVlJd.dll,#1O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe wintts32.rom,yljRunO4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\FALKON\AppData\Local\Temp\hggfGxWo.dll,cO4 - HKCU\..\Run: [12474667] rundll32.exe "C:\Users\FALKON\AppData\Local\Temp\bcjhleta.dll",bO4 - HKCU\..\Run: [bM117475fb] Rundll32.exe "C:\Users\FALKON\AppData\Local\Temp\gnrixtid.dll",s

Fix w HijackThis

Do notatnika wklej:

File::C:\Users\FALKON\AppData\Local\Temp\yaywVlJd.dllC:\Users\FALKON\AppData\Local\Temp\hggfGxWo.dllC:\Users\FALKON\AppData\Local\Temp\bcjhleta.dllC:\Users\FALKON\AppData\Local\Temp\gnrixtid.dlRegistry::[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]DirLook::C:\Users\FALKON\{e01d22da-ff7b-47b8-8d1d-6843c68cec13}

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

82650GIF.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.

Do tego poproszę nowy log z HijackThis.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.