Agp440.sys i trojan Kryptik.ABX nie daje się usunąć


(Mischooper) #1

Witam serdecznie

Mam problem jak w temacie.

w pliku /Windows/System32/drivers/agp440.sys zagnieździł się trojan o nazwie Kryptik.ABX

NOD32 go wykrywa ale tylko przenosi do kwarantanny nie mogąc usunąć problemu.

MKS online w ogóle nie widzi robala.

Dodatkowo codziennie się on "rozmnaża" i rozsiewa od 1 do 3 nowych trojanów, z którymi to znowu łatwo radzę sobie MBAM-em (MBAM nie wykrywa Kryptika w agp440.sys niestety)

poniżej zamieszczam log z combofix'a

klik

i zwracam się z gorącą prośbą o jego sprawdzenie i sugestie co do dalszych kroków.

pozdrawiam

Pistolero


(deFco247) #2

Log źle wklejony - brak ukośników ** - co utrudnia jego analizę.

Nie wklejasz loga poprzez Przeglądaj... , tylko ręcznie kopiujesz jego zawartość w pole do wklejania tekstu.

Popraw log, bo z tego się nic poczytać nie da.


(Mischooper) #3

:oops: faktycznie, nawet nie zauważyłem, że wyleciały ukośniki.

poprawiony log klik

pozdrawiam


(deFco247) #4

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(Mischooper) #5

Witam ponownie

postąpiłem wg powyższych zaleceń

CF log

W sprawie Kryptika jest poprawa, bo Nod już go nie widzi. Mam natomiast kolejny problem:

\WINDOWS\system32\drivers\atapi.sys	Win32/Protector.C wirus

problem ten już istniał w momencie generowania powyższego loga za sprawą CFScript.txt, ale nie wiem, czy są tam dostateczne informacje na temat nowego problemu, więc bardzo proszę o informację czy konieczny jest nowy "czysty log"?

Bardzo dziękuję za pomoc z Kryptikiem i proszę o dalsze wsparcie :?

pozdrawiam


(deFco247) #6

No to dalej trzeba podmieniać pliki systemowe..

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(Mischooper) #7

Wygląda na to, że operacja zakończyła się powodzeniem i pacjent będzie żył :slight_smile:

Nod po skanowani systemu milczy; MBAM też nie widzi szkodliwego syfu

CF log

serdecznie dziękuję za pomoc =D>


(deFco247) #8

Wykonaj: Start -> Uruchom... -> Combofix /uninstall

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.