Win32:Globan [Trj] - wirusy!

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Dariusz_W

Użytkownik
Posty: 2
Rejestracja: 11 lut 2009, 21:44

Win32:Globan [Trj] - wirusy!

Post11 lut 2009, 21:49

No cóż a więc mam taki problem ? mianowicie na kompie mam sporo wirusów i to dość mocnej kategorii wagowej między innymi znalazłem jednego w pliku :c:\windows\system32\wmmfilt32.dll\[UPX] nazywa się ten wirusik Win32:Globan [Trj] jest to jakiś generator prawdopodobnie .. Cóż główne problemy to także spowolnione działanie systemu czyli komp chodzi i jak radziecki t34 z drugiej wojny światowej. Wracając jeszcze do wins32 umieścił się w pamięci ram...

//Nazwę tematu edytuję na bardziej konkretną.
// djarta

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21330
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Wirusy

Post11 lut 2009, 21:52

Podaj logi z programów Combofix oraz HijackThis: viewtopic.php?f=42&t=146

Wklej je na:
Dostępne tylko dla zarejestrowanych użytkowników
lub
Dostępne tylko dla zarejestrowanych użytkowników
a tutaj daj sam link.
Hotfix
Pozdrawiam, cosik_ktosik :)


Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21330
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Win32:Globan [Trj] - wirusy!

Post11 lut 2009, 22:36

Musisz dać jeszcze raz logi, ale z ukośnikami.

U Ciebie jest:
C:WINDOWSsystem32winlogon.exe


A powinno być:
C:\WINDOWS\system32\winlogon.exe
Hotfix
Pozdrawiam, cosik_ktosik :)

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Re: Win32:Globan [Trj] - wirusy!

Post11 lut 2009, 22:53

Lepiej daj od razu nowy log z tego usuwania:
Wklej do Notatnika:

Kod: Zaznacz cały

File::
c:\windows\system32\wmmfilt32.dll

Driver::
wmmfilt32

Registry::
[-HKEY_LOCAL_MACHINE\software\microsof\twindows nt\currentversion\winlogon\notify\wmmfilt32]


>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

==========
F.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Google Adsense [Bot] i 5 gości