od ivanti » úte úno 26, 2008 15:40
Díky - ComboFix to shodilo i s touto změnou, zkusil jsem Avanger v nouzovém režimu, po jeho restartu to v přihlašovací tabulce windowsu opět restarovalo. Po vypnutí a následném zapnutí PC se objevil report Avaneru:
ALogfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qcfdjeba
*******************
Script file located at: \??\C:\Documents and Settings\^sscheed.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\sslzdlt.dll not found!
Deletion of file C:\WINDOWS\sslzdlt.dll failed!
Could not process line:
C:\WINDOWS\sslzdlt.dll
Status: 0xc0000034
File C:\WINDOWS\system32\affv11952p1now.sys deleted successfully.
Registry key \Registry\Machine\System\CurrentControlSet\Services\affv11952p1now not found!
Unload of driver affv11952p1now failed!
Could not process line:
affv11952p1now
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
Ještě předtím než jsem dělal toto mi bylo doporučené, abych použil v Avangeru tento script:
Files to delete:
C:\WINDOWS\DUMP5d7e.tmp
C:\Program Files\tmp128484.exe
C:\Program Files\tmp130257.exe
C:\Program Files\tmp1883298.exe
C:\Program Files\tmp1884129.exe
C:\Program Files\tmp18904403.exe
C:\Program Files\tmp18918984.exe
C:\Program Files\tmp40117.exe
C:\Program Files\tmp41439.exe
C:\Program Files\tmp42390.exe
C:\Program Files\tmp42410.exe
C:\Program Files\tmp43973.exe
C:\Program Files\tmp44904.exe
C:\Program Files\tmp44924.exe
C:\Program Files\tmp5458078.exe
C:\Program Files\tmp5461322.exe
a pak projel skenem pomocí MWAV -
to jsem udělal, ale MWAV "pro změnu" restartoval i v nouzovém režimu,.ale stačil jsem opsat tyto hlášky o napadení :
Objekt "trojan-downloader.bat.ftp.ab Trojan Downloader"
Objekt "trojan-downloader.bat.ftp.ab Trojan Downloader"
Objekt "trojan-downloader.bat.ftp.ab Trojan Downloader"
Soubor C/avanger/backup.zip/avanger/tmp128484.exe//PE_Patch_PECompact/PecBundle/PECompact je infikován virem Trojan-Downloader.Win32.Alphabet.gen (některá lomítka jsou obrácená)
- toto bylo v nouzovém režimu, v normálním bylo ještě něco o viru Kazaa, bohužel to jsem nestačil zapsat
Jinak moc dík za čas, budu zkoušet všechno, doufám, že se to nakonec podaří
Díky - ComboFix to shodilo i s touto změnou, zkusil jsem Avanger v nouzovém režimu, po jeho restartu to v přihlašovací tabulce windowsu opět restarovalo. Po vypnutí a následném zapnutí PC se objevil report Avaneru:
ALogfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qcfdjeba
*******************
Script file located at: \??\C:\Documents and Settings\^sscheed.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\sslzdlt.dll not found!
Deletion of file C:\WINDOWS\sslzdlt.dll failed!
Could not process line:
C:\WINDOWS\sslzdlt.dll
Status: 0xc0000034
File C:\WINDOWS\system32\affv11952p1now.sys deleted successfully.
Registry key \Registry\Machine\System\CurrentControlSet\Services\affv11952p1now not found!
Unload of driver affv11952p1now failed!
Could not process line:
affv11952p1now
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
Ještě předtím než jsem dělal toto mi bylo doporučené, abych použil v Avangeru tento script:
Files to delete:
C:\WINDOWS\DUMP5d7e.tmp
C:\Program Files\tmp128484.exe
C:\Program Files\tmp130257.exe
C:\Program Files\tmp1883298.exe
C:\Program Files\tmp1884129.exe
C:\Program Files\tmp18904403.exe
C:\Program Files\tmp18918984.exe
C:\Program Files\tmp40117.exe
C:\Program Files\tmp41439.exe
C:\Program Files\tmp42390.exe
C:\Program Files\tmp42410.exe
C:\Program Files\tmp43973.exe
C:\Program Files\tmp44904.exe
C:\Program Files\tmp44924.exe
C:\Program Files\tmp5458078.exe
C:\Program Files\tmp5461322.exe
a pak projel skenem pomocí MWAV -
to jsem udělal, ale MWAV "pro změnu" restartoval i v nouzovém režimu,.ale stačil jsem opsat tyto hlášky o napadení :
Objekt "trojan-downloader.bat.ftp.ab Trojan Downloader"
Objekt "trojan-downloader.bat.ftp.ab Trojan Downloader"
Objekt "trojan-downloader.bat.ftp.ab Trojan Downloader"
Soubor C/avanger/backup.zip/avanger/tmp128484.exe//PE_Patch_PECompact/PecBundle/PECompact je infikován virem Trojan-Downloader.Win32.Alphabet.gen (některá lomítka jsou obrácená)
- toto bylo v nouzovém režimu, v normálním bylo ještě něco o viru Kazaa, bohužel to jsem nestačil zapsat
Jinak moc dík za čas, budu zkoušet všechno, doufám, že se to nakonec podaří