Trojan.Spy.Goldun.BF
Witam.
Mam wielki problem, w większości jak wszyscy na tym forum.Koleźanka miała strasznie zasyfiony komputer i skanowała go mks vir i ad–aware personal se. usuneło jej jakieś pliki systemowe związane z siecią i pulpitem activ desktop.dało się tylko odpalać kompa w trybie awaryjnym. obecnie udało mi się jakoś doprowadzić co nie co do ładu składu.ale nie mogę jeszcze usunąć trojana Trojan.Spy.Goldun.BF i jest jeszcze kilka innych.Nie da się równieź w ustawieniach pulpiu wybrać źadnej tapetki jest wszystko zablokowane. Załączam loga z hijackthis. Pleas pomoźcie.
Mam wielki problem, w większości jak wszyscy na tym forum.Koleźanka miała strasznie zasyfiony komputer i skanowała go mks vir i ad–aware personal se. usuneło jej jakieś pliki systemowe związane z siecią i pulpitem activ desktop.dało się tylko odpalać kompa w trybie awaryjnym. obecnie udało mi się jakoś doprowadzić co nie co do ładu składu.ale nie mogę jeszcze usunąć trojana Trojan.Spy.Goldun.BF i jest jeszcze kilka innych.Nie da się równieź w ustawieniach pulpiu wybrać źadnej tapetki jest wszystko zablokowane. Załączam loga z hijackthis. Pleas pomoźcie.
Odpowiedzi: 2
Przenosze do bezpieczenstwa
– Wyłączasz przywracanie
– Startujesz system w trybie awaryjnym
– odinstalowywujesz z Dodaj/Usuń szpiega New.Net
– FIXujesz wpisy, a wyboldowane pliki/katalogi usuwasz z dysku
Usuwanie Repsamo, Haxdoora, blokady zmiany tapety i samej tapety było wielkokrotnie na forum przerabiane.
Topiki znajdziesz w razie czego po nazwach plików.
Fixy teź są.
P.S. – następnym razem loga wklejaj do posta, nie załączaj.
– Wyłączasz przywracanie
– Startujesz system w trybie awaryjnym
– odinstalowywujesz z Dodaj/Usuń szpiega New.Net
– FIXujesz wpisy, a wyboldowane pliki/katalogi usuwasz z dysku
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
O2 – BHO: myBar BHO – {0494D0D1–F8E0–41ad–92A3–14154ECE70AC} – C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 – BHO: URLLink Class – {4A2AACF3–ADF6–11D5–98A9–00E018981B9E} – C:\Program Files\NewDotNet\newdotnet6_38.dll
O3 – Toolbar: My &Search Bar – {0494D0D9–F8E0–41ad–92A3–14154ECE70AC} – C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 – HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 – HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 – HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 – HKLM\..\Run: [Internet Explorer] c:\Program Files\Internet Explorer\shttps\http.exe
O4 – HKLM\..\Run: [_Cat3] C:\WINDOWS\msmsgrxp.exe
O4 – HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup –s
O4 – HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 – HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 – HKCU\..\Run: [SNInstall] C:\WINDOWS\tool2.exe
O4 – HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O16 – DPF: {15AD6789–CDB4–47E1–A9DA–992EE8E6BAD6} – http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge–c282.cab
O20 – Winlogon Notify: drct16 – drct16.dll (file missing)
O20 – Winlogon Notify: tcpG4T – tcpG4T.dll (file missing)
O21 – SSODL: SysTray.Exsh – {1768ECFC–4F5C–4f5b–B134–D67294FC78E9} – C:\WINDOWS\System32\apnhodlj.dll (file missing)
Usuwanie Repsamo, Haxdoora, blokady zmiany tapety i samej tapety było wielkokrotnie na forum przerabiane.
Topiki znajdziesz w razie czego po nazwach plików.
Fixy teź są.
P.S. – następnym razem loga wklejaj do posta, nie załączaj.
Przenosze do bezpieczenstwa
– Wyłączasz przywracanie
– Startujesz system w trybie awaryjnym
– odinstalowywujesz z Dodaj/Usuń szpiega New.Net
– FIXujesz wpisy, a wyboldowane pliki/katalogi usuwasz z dysku
Usuwanie Repsamo, Haxdoora, blokady zmiany tapety i samej tapety było wielkokrotnie na forum przerabiane.
Topiki znajdziesz w razie czego po nazwach plików.
Fixy teź są.
P.S. – następnym razem loga wklejaj do posta, nie załączaj.
– Wyłączasz przywracanie
– Startujesz system w trybie awaryjnym
– odinstalowywujesz z Dodaj/Usuń szpiega New.Net
– FIXujesz wpisy, a wyboldowane pliki/katalogi usuwasz z dysku
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
O2 – BHO: myBar BHO – {0494D0D1–F8E0–41ad–92A3–14154ECE70AC} – C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 – BHO: URLLink Class – {4A2AACF3–ADF6–11D5–98A9–00E018981B9E} – C:\Program Files\NewDotNet\newdotnet6_38.dll
O3 – Toolbar: My &Search Bar – {0494D0D9–F8E0–41ad–92A3–14154ECE70AC} – C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 – HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 – HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 – HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 – HKLM\..\Run: [Internet Explorer] c:\Program Files\Internet Explorer\shttps\http.exe
O4 – HKLM\..\Run: [_Cat3] C:\WINDOWS\msmsgrxp.exe
O4 – HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup –s
O4 – HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 – HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 – HKCU\..\Run: [SNInstall] C:\WINDOWS\tool2.exe
O4 – HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O16 – DPF: {15AD6789–CDB4–47E1–A9DA–992EE8E6BAD6} – http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge–c282.cab
O20 – Winlogon Notify: drct16 – drct16.dll (file missing)
O20 – Winlogon Notify: tcpG4T – tcpG4T.dll (file missing)
O21 – SSODL: SysTray.Exsh – {1768ECFC–4F5C–4f5b–B134–D67294FC78E9} – C:\WINDOWS\System32\apnhodlj.dll (file missing)
Usuwanie Repsamo, Haxdoora, blokady zmiany tapety i samej tapety było wielkokrotnie na forum przerabiane.
Topiki znajdziesz w razie czego po nazwach plików.
Fixy teź są.
P.S. – następnym razem loga wklejaj do posta, nie załączaj.
Strona 1 / 1