MadMan10
(Madman10)
29 Sierpień 2008 12:23
#1
Witam.
Zauważyłem zmulenie kompa i 100% użycie procesora.
Do tego mam podejrzenie, że mam znane UFO.exe na PC.
Proszę o sprawdzenie logów z pierwszego PC. Teraz przelecę go antywirusem, a potem dorzucę logi z drugiego PC, bo byćmoże i on jest zainfekowany.
ComboFix
http://wklej.org/hash/884fbc00ee/
HJT
http://wklej.org/id/1700/
SilentRunners też dam.
http://wklej.org/id/1701/
djarta
(djarta)
29 Sierpień 2008 12:28
#2
Wylecz pendriva lub kartę pamięci
Perlovga Removal Tool
Flash Disinfector
lub format
Wklej do Notatnika :
File::
C:\WINDOWS\system32\secpol.exe
E:\UFO.exe
C:\UFO.exe
Folder::
C:\Program Files\temp01
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Resume copy"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f38bb5a-0ec6-11dd-b85a-000c76bbd58c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d36f733a-0e2f-11dd-b852-000c76bbd58c}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:* * Qoobox.**
Sprawdź go na – http://virusscan.jotti.org/
albo na http://www.virustotal.com/en/indexf.html .
=====================
K.
MadMan10
(Madman10)
29 Sierpień 2008 13:09
#3
OK, i nic więcej?
I czy jak podłączę pendrive’a do PC, żeby przeczyścić je tymi programami to mi się spowrotem nie powgrywa coś?
Logi z drugiego PC:
ComboFix
http://wklej.org/hash/48f905a317/
HJT
http://wklej.org/id/1709/
Tu też SR przeleciałem cokolwiek to daje
http://wklej.org/id/1710/
Gutek
(Gutek)
29 Sierpień 2008 16:32
#4
Zainfekowany pendriv zrób ten skan tego pena!
Otwórz Notatnik i wklej w nim to:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
MadMan10
(Madman10)
29 Sierpień 2008 19:46
#5
Trochę niedokładnie jakoś tłumaczysz.
Zapytałem się. Czy jak podłączę pendrive’a, żeby go skanować to nie zainfekuje mi spowrotem kompa?
Ten wpis do usunięcia mountpoints2 to do 2 kompa tak?
addmir
(Dmirecki)
29 Sierpień 2008 20:05
#6
Nie Użyj FlashDisinfector - jak programik uruchomisz, to dopiero wtedy poprosi o podłączenie pena