FAQ | Points | Add... | Recent posts | Search | Register | Log in


Jak usunąć TrojanDropper?
Search:  
Post new topic  Reply to topic      Main Page -> Forum Index -> Computer Service -> Anti-Virus Emergency -> Jak usunąć TrojanDropper?
Author
Message
DAREK BIELSKO
Poziom 9
Poziom 9


Joined: 04 Sep 2007
Posts: 40
Location: Śląsk
Post#1 Post from the author of the topic 21 Jul 2009 19:26   

Jak usunąć TrojanDropper?
Przyplątał mi się Trojan.Dropper i jeszcze parę innych-jest w pamięci operacyjnej-jak to usunąć?Combofix i inne programy tego typu nie chcą się uruchomić.Mam Windows 7 RC.Wogóle mam wyłączoną zaporę,aktualizacje,msconfig nie działa i wogóle mało co chce działać.Teraz skanuje z poziomu linuksa scanerem Dr.Web.Udało mi się uruchomic w trybie awaryjnym HiJackThis-wstawiam loga:

[code]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:06, on 2009-07-21
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.microsoft.com/search/search.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 74.125.45.100 test1111.com
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DelReg] C:\Program Files\MSI\DualCoreCenter\DelReg.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKCU\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\skype4com.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

--
End of file - 3223 bytes
Google,to ja umie używać,ale niestety, ta rada nie pomaga.Ale już sobie poradziłem,dzięki za chęci pomocy-usunąłem badziewie windowsowe-wracam spowrotem do Linuksa:)
Back to top
   
Google

Google Adsense
Post# Post from the author of the topic 21 Jul 2009 19:26   



Back to top
   
KondyMP3
Poziom 11
Poziom 11


Joined: 08 Apr 2006
Posts: 75
Location: Warszawa
Post#2 21 Jul 2009 20:53   

Re: Jak usunąć TrojanDropper?
ŹRÓDŁO

wpisałem w google remove trojandropper i pierwszym lepszym znalazłem odpowiedź na Twoje pytanie :)

Więc tak:

Polecany program do usunięcia Download SpyHunter's Malware Scanner

Krok 1: Użyj menadżera zadań i wyłącz procesy TrojanDropper'a
Code:
search[2].exe
sysrtmvs.exe
senh.exe
wd7gi8nnew.exe
visfx500new.exe
OEM.exe
numbsoftnew.exe
Mendoza1.exe
Mendoza.exe



Krok 2: Użyj edytora rejestru do usunięcia wartości rejestru TrojanDropper'a
Code:
Microsoft\Windows\CurrentVersion\Emitt


Krok 3: Wykryj i usuń inne pliki TrojanDropper'a
Code:
search[2].exe
sysrtmvs.exe
aouei
senh.exe
wd7gi8nnew.exe
visfx500new.exe
OEM.exe
numbsoftnew.exe
Mendoza1.exe
Mendoza.exe

Back to top
   
Google

Google Adsense
Post# 21 Jul 2009 20:53   



Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 26199
Location: Warszawa
Post#3 21 Jul 2009 23:23   

Re: Jak usunąć TrojanDropper?
Sprawdz czy OTL lub RSIT zadziala.
Back to top
   
Post new topic  Reply to topic      Main Page -> Forum Index -> Computer Service -> Anti-Virus Emergency -> Jak usunąć TrojanDropper?
Page 1 of 1
Similar topics
Czysty Log? Czy coś mam usunąć? Jak usunąć? (1)

Page generation time: 0.053 seconds


FAQ || Administrator || Moderators || Widgets and banners || Contact
elektroda.pl topic RSS feed