Win 32/Injector.DG trojsky kun

predpokladam zes tu gamesu sosal z p2p vcetne kreku:) pastni sem log z hijackthis(google).

ASI CHCES TOHLE...NEVIM..

ano:) v systemu je aktivni trojan, pust wokna v nouzovym rezimu (restart, mackat F8 pred tim nez se zacne loadovat system, - nouzovej rezim bez site), prihlas se jako admin, pust znova hijackthis a fixni tydle polozky:

O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.68 85.255.112.171
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.68 85.255.112.171
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.68 85.255.112.171
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.68 85.255.112.171
O23 - Service: Seekeen Service - Unknown owner - C:\Program Files\Seekeen\seekeen.exe" "C:\Program Files\Seekeen\seekeen.dll" Service (file missing)

O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

potom smazat z programfiles celej adresar Seekeen, dporucil bych taky vodinstalovat toolbary a blbosti od ixi tools.. jelikoz se pravdepodobne jednalo o injector projel bych to po restartu este NODem s nastavenim rozsireny heuristiky a skenovanim vsechn souboru.

kontroloval jsem to v rychlosti, je mozny ze sem neco prehlid:)