Continuare La Posibil Infected

giginyke
giginyke
în Discu355ii malware

Am scanat si cu HiJackThis si sper ca am faut-o bine, respectand instructiunile de pe forum.

/applications/core/interface/file/attachment.php?id=3748" data-fileid="3748" rel="">hijackthis.log

Comentarii

  • alexcrist
    alexcrist
    editat octombrie 2008

    Te rog sa atasezi:


    C:\WINDOWS\system32\iiffdaxv.dll
    C:\Program Files\altcmd\altcmd32.dll
    c:\WINDOWS\system32\pep.exe
    C:\WINDOWS\system32\wowfx.dll


    Apoi da fix cu HijackThis la liniile in care apar fisierele de mai sus si posteaza un nou log.

  • giginyke
    giginyke
    editat februarie 2009

    1) "iiffdaxv.dll" l-am descoperit prima data cu aplicatia PREVX CSI, apoi l-am uploadat aici in sectiunea >Malware/posibil infected< si apoi l-am scos cu Kaspersky I.S. 2009


    2) "almd32.dll" l-am gasit tot cu PREVX CSI, apoi l-am sters manual din system32 si acum vad ca dupa ce l-am uploadat in sectiunea >Malware/posibil infected< a fost introdus in detectia Bitdefender ca Trojan.BHO.Agent.AH


    3) "pep.exe" l-am sters manual din system32, dar este uploadat si el la sectiunea >Malware/posibil infected<


    4) "wowfx.dll" - doar pe acesta il mai am in PC inainte de scanarea cu HiJackThis si il uploadez si pe el aici

    /applications/core/interface/file/attachment.php?id=3783" data-fileid="3783" rel="">hijackthis.log

  • giginyke
    giginyke

    Am o alta problema, dupa ce a fost introdusa detectia pentru "wowfx.dll" sub numele de Trojan.Crypt.HG, vad ca reapare mereu in system32 si primesc mereu alerte de la Bitdefender fiind ceva sacaitor. Ce as putea face sa-l elimin complet?

  • alexcrist
    alexcrist

    Fa o scanare cu HijackThis, selecteaza (bifeaza) liniile urmatoare, iar apoi apasa Fix selected:


    O2 - BHO: (no name) - {85DD4E0D-2B01-4D4D-9E66-3A165AB6EDA4} - C:\WINDOWS\system32\iiffdaxv.dll (file missing)
    O2 - BHO: avjtaadgncaf Class - {E07B4604-F7E3-EF96-7B86-4A478A2FF1A8} - C:\Program Files\altcmd\altcmd32.dll (file missing)
    O4 - HKCU\..\Run: [pep] c:\WINDOWS\system32\pep.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
    O20 - Winlogon Notify: iiffdaxv - iiffdaxv.dll (file missing)


    Apoi refa scanarea sa verifici daca acele linii reapar.


    Poti sa folosesti un program gen Filemon (de la Sysinternals) pentru a vedea ce aplicaii acceseaza/creeaza un fisier. Pui filtru pe wowfx.dll, si astepti.


    Cris.

Liderul tuturor timpurilor

Categorii de discuții

Defenders of the month