Agp440.sys i trojan Kryptik.ABX nie daje się usunąć

Pistolero · 18 Listopad 2009 22:39

Witam serdecznie

Mam problem jak w temacie.

w pliku /Windows/System32/drivers/agp440.sys zagnieździł się trojan o nazwie Kryptik.ABX

NOD32 go wykrywa ale tylko przenosi do kwarantanny nie mogąc usunąć problemu.

MKS online w ogóle nie widzi robala.

Dodatkowo codziennie się on “rozmnaża” i rozsiewa od 1 do 3 nowych trojanów, z którymi to znowu łatwo radzę sobie MBAM-em (MBAM nie wykrywa Kryptika w agp440.sys niestety)

poniżej zamieszczam log z combofix’a

klik

i zwracam się z gorącą prośbą o jego sprawdzenie i sugestie co do dalszych kroków.

pozdrawiam

Pistolero

deFco247 · 18 Listopad 2009 22:42

Log źle wklejony - brak ukośników ** - co utrudnia jego analizę.

Nie wklejasz loga poprzez Przeglądaj… , tylko ręcznie kopiujesz jego zawartość w pole do wklejania tekstu.

Popraw log, bo z tego się nic poczytać nie da.

Pistolero · 18 Listopad 2009 23:30

:oops: faktycznie, nawet nie zauważyłem, że wyleciały ukośniki.

poprawiony log klik

pozdrawiam

deFco247 · 19 Listopad 2009 14:54

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

Pistolero · 21 Listopad 2009 16:25

Witam ponownie

postąpiłem wg powyższych zaleceń

CF log

W sprawie Kryptika jest poprawa, bo Nod już go nie widzi. Mam natomiast kolejny problem:

\WINDOWS\system32\drivers\atapi.sys	Win32/Protector.C wirus

problem ten już istniał w momencie generowania powyższego loga za sprawą CFScript.txt, ale nie wiem, czy są tam dostateczne informacje na temat nowego problemu, więc bardzo proszę o informację czy konieczny jest nowy “czysty log”?

Bardzo dziękuję za pomoc z Kryptikiem i proszę o dalsze wsparcie :?

pozdrawiam

deFco247 · 21 Listopad 2009 16:28

No to dalej trzeba podmieniać pliki systemowe…

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

Pistolero · 21 Listopad 2009 17:43

Wygląda na to, że operacja zakończyła się powodzeniem i pacjent będzie żył

Nod po skanowani systemu milczy; MBAM też nie widzi szkodliwego syfu

CF log

serdecznie dziękuję za pomoc =D>

deFco247 · 21 Listopad 2009 18:23

Wykonaj: Start -> Uruchom… -> Combofix /uninstall

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.