Stránka 1 z 1
Problém s crrss a winlogon
Napsal: 29 čer 2012 19:42
od leon87
Dobrý den, rád bych vás požádal o pomoc s trojanem crrss a winlogon. Na internetu jsem si našel několik návodů k jejich zneškodnění, ale po jakémkoli návodu se virus vždy spolehlivě vrátí. Doopravdy už nevím co s tím a proto vás snažně prosím o pomoc.
Zde zasílám svůj log:
http://www.sendspace.com/file/24d2jr
Re: Problém s crrss a winlogon
Napsal: 29 čer 2012 19:50
od Rudy
Zdravím!
Poprosím o log ComboFix.
Stahnete a ulozte nejlepe na plochu ComboFix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
pote spustte aplikaci pod uctem s administratorskym opravnenim
hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.
v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se
jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine
aplikace ani nic jineho
behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)
upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,
pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k
nezadoucim kolizim s rezidentem antispyware
Re: Problém s crrss a winlogon
Napsal: 29 čer 2012 20:49
od leon87
Re: Problém s crrss a winlogon
Napsal: 29 čer 2012 21:00
od Rudy
Otevřte poznámkový blok a zkopírujte do něj:
KillAll::
Folder::
c:\program files\Ask.com
c:\documents and settings\Petr\Local Settings\Data aplikací\Akamai
File::
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
Driver::
Akamai
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56507:TCP"=-
"56507:UDP"=-
"6811:TCP"=-
"6999:TCP"=-
"57521:TCP"=-
"57521:UDP"=-
"1040:TCP"=-
"5000:UDP"=-
Regnull::
[HKEY_USERS\S-1-5-21-1123561945-602609370-839522115-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
[HKEY_USERS\S-1-5-21-1123561945-602609370-839522115-1006\Software\SecuROM\License information*]
Reboot::
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.
Re: Problém s crrss a winlogon
Napsal: 29 čer 2012 21:16
od leon87
Mnohokrát děkuji za pomoc.
Re: Problém s crrss a winlogon
Napsal: 29 čer 2012 21:50
od Rudy
Nemáte zač!