Continuare La Posibil Infected

giginyke

Am scanat si cu HiJackThis si sper ca am faut-o bine, respectand instructiunile de pe forum.

/applications/core/interface/file/attachment.php?id=3748" data-fileid="3748" rel="">hijackthis.log

Găsiți mai multe postări etichetate cu

Comentarii

alexcrist

Te rog sa atasezi:

C:\WINDOWS\system32\iiffdaxv.dll
C:\Program Files\altcmd\altcmd32.dll
c:\WINDOWS\system32\pep.exe
C:\WINDOWS\system32\wowfx.dll

Apoi da fix cu HijackThis la liniile in care apar fisierele de mai sus si posteaza un nou log.

giginyke

1) "iiffdaxv.dll" l-am descoperit prima data cu aplicatia PREVX CSI, apoi l-am uploadat aici in sectiunea >Malware/posibil infected< si apoi l-am scos cu Kaspersky I.S. 2009

2) "almd32.dll" l-am gasit tot cu PREVX CSI, apoi l-am sters manual din system32 si acum vad ca dupa ce l-am uploadat in sectiunea >Malware/posibil infected< a fost introdus in detectia Bitdefender ca Trojan.BHO.Agent.AH

3) "pep.exe" l-am sters manual din system32, dar este uploadat si el la sectiunea >Malware/posibil infected<

4) "wowfx.dll" - doar pe acesta il mai am in PC inainte de scanarea cu HiJackThis si il uploadez si pe el aici

/applications/core/interface/file/attachment.php?id=3783" data-fileid="3783" rel="">hijackthis.log

hijackthis.log

giginyke

Am o alta problema, dupa ce a fost introdusa detectia pentru "wowfx.dll" sub numele de Trojan.Crypt.HG, vad ca reapare mereu in system32 si primesc mereu alerte de la Bitdefender fiind ceva sacaitor. Ce as putea face sa-l elimin complet?

alexcrist

Fa o scanare cu HijackThis, selecteaza (bifeaza) liniile urmatoare, iar apoi apasa Fix selected:

O2 - BHO: (no name) - {85DD4E0D-2B01-4D4D-9E66-3A165AB6EDA4} - C:\WINDOWS\system32\iiffdaxv.dll (file missing)
O2 - BHO: avjtaadgncaf Class - {E07B4604-F7E3-EF96-7B86-4A478A2FF1A8} - C:\Program Files\altcmd\altcmd32.dll (file missing)
O4 - HKCU\..\Run: [pep] c:\WINDOWS\system32\pep.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
O20 - Winlogon Notify: iiffdaxv - iiffdaxv.dll (file missing)

Apoi refa scanarea sa verifici daca acele linii reapar.

Poti sa folosesti un program gen Filemon (de la Sysinternals) pentru a vedea ce aplicaii acceseaza/creeaza un fisier. Pui filtru pe wowfx.dll, si astepti.

Cris.