100% procesora pierwszy PC / później drugi PC dla pewności

Dla specjalistów Bezpieczeństwo
#1

Witam.

Zauważyłem zmulenie kompa i 100% użycie procesora.

Do tego mam podejrzenie, że mam znane UFO.exe na PC.

Proszę o sprawdzenie logów z pierwszego PC. Teraz przelecę go antywirusem, a potem dorzucę logi z drugiego PC, bo byćmoże i on jest zainfekowany.

ComboFix

http://wklej.org/hash/884fbc00ee/

HJT

http://wklej.org/id/1700/

SilentRunners też dam. :wink:

http://wklej.org/id/1701/

#2

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

Wklej do Notatnika :

File::

C:\WINDOWS\system32\secpol.exe

E:\UFO.exe

C:\UFO.exe


Folder::

C:\Program Files\temp01


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Resume copy"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f38bb5a-0ec6-11dd-b85a-000c76bbd58c}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d36f733a-0e2f-11dd-b852-000c76bbd58c}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

Sprawdź go na – http://virusscan.jotti.org/

albo na http://www.virustotal.com/en/indexf.html.

=====================

K.

#3

OK, i nic więcej?

I czy jak podłączę pendrive’a do PC, żeby przeczyścić je tymi programami to mi się spowrotem nie powgrywa coś?

Logi z drugiego PC:

ComboFix

http://wklej.org/hash/48f905a317/

HJT

http://wklej.org/id/1709/

Tu też SR przeleciałem cokolwiek to daje :stuck_out_tongue:

http://wklej.org/id/1710/

#4

Zainfekowany pendriv zrób ten skan tego pena!

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

#5

Trochę niedokładnie jakoś tłumaczysz.

Zapytałem się. Czy jak podłączę pendrive’a, żeby go skanować to nie zainfekuje mi spowrotem kompa?

Ten wpis do usunięcia mountpoints2 to do 2 kompa tak?

#6

Nie :slight_smile: Użyj FlashDisinfector - jak programik uruchomisz, to dopiero wtedy poprosi o podłączenie pena