Norton Internet Security zaczą mi wariować i pokazywać doś często próby uruchamiania trojanów.

Niby je usuwał, ale problem nadal się powtarzał. Odpaliłem Hijackthis i loga dałem do analizy.

Pokazł się amvo.exe. Więc:

1. Zrobiłem SDFix.exe >>> Report1.txt

2. Następnie ComboFix.exe >>> ComboFix.txt

3. A po tym jeszcze raz SDFix.exe >>> Report2.txt

I co dalej? >>> lamer jestem jeśli chodzi o nanalizę logów >>> jaki skrypt dla ComboFix.exe przygotować.

No oczywiście jest też zarażony pendrive (tak zakładam) <<< jak go wyczyścić z wirusów?

Pozdrawiam i Dziękuję

Wklej do Notatnika:

File::

C:\r.cmd

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

G:\t9peum02.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

No trochę to czasu zajęło.

Wyniki:

1. Kaspersky online >>> KasperskyRaport.txt

2.ComboFix.exe >>> ComboFix.txt

Nieciekawie to wygląda ;/.

Proszę o instrukcje.

Nie sytuacja się nie poprawiła… nadal mam komunikaty z Nortona, a w logu z Kacerskiego jak widzisz dalej komunikaty o wirusach. A kompa muszę wyczyścić na 100%, ponieważ firmowy i przerzucamy dane między 10 cioma maszynam, a Norton (w pełni legal) dał ciała.

A i efektem ubocznym całego wcześniejszego działania … wywaliło mi stery od grafy i teraz pracuje na 800x600 (zakładam, że moga zdażyć się takie uboczne efekty).

Maszyna na szczęście nie zamula.

Czy te podejrzane pliki usunąć z palca?

Pozdrawiam.

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Pobierz Combofixale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log.

Usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

1. Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

2. Przeskanuj tym raz jeszcze Kaspersky Online Scanner daj raport na forum

3. Włącz przywracanie systemu na wszystkich dyskach.

Witam ponownie…

Wczoraj juz nie mialem czasu siedziec dłużej w robocie :).

Wstawiam wyniki z Kasperskiego >>> KasperkyRaport.

Wyglada na to, że czysto. Chyba, że coś jeszcze zapuścić kontrolnie?

W raporcie czysto, powinno być ok

Wszystko ok … po dniu działania komputer można uznać za wyleczony ze świństwa.

Big thx za hlp.

Pozdrawiam