Atak Hacktool.Rootkit oraz Trojan.Pandex


(Rastamatoro) #1

Norton wykrył mi Hacktool.Rootkit oraz Trojan.Pandex

Podaję logi z HiJackThis'a - proszę o sprawdzenie:


(jessica) #2

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Daj jeszcze log z ComboFixa:

ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

Zobaczymy, co ComboFix usunie samoczynnie, a co trzeba będzie usuwać inaczej.

EDIT:

Sprawdź go na http://virusscan.jotti.org/

Opis, jak korzystać z JOTTI --> http://otfans.pl/forums/showthread.php?tid=552

albo na http://www.virustotal.com/en/indexf.html

(korzysta się podobnie jak z JOTTI).

jessi


(Rastamatoro) #3

zrobiłem o co prosiłaś, a teraz podaję logi z Combofix'a:


(jessica) #4

Widzę, że ComboFix usunął nawet dwa Rootkity!

Jeśli masz jakieś narzędzie usuwające, to usuwaj przy jego pomocy.

Jeśli zaś nie masz, to zrób tak:

Wklej do Notatnika :

File::

C:\WINDOWS\system32\vtxludcf.dll

C:\WINDOWS\system32\awtqq.dll

C:\WINDOWS\system32\rqrpmnk.dll

C:\WINDOWS\system32\winrvc32.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtxludcf]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie.

Po restarcie usuń ręcznie folder C: **** Qoobox.

Nie napisałeś, co z tym plikiem: C:**** jfcxkau.exe

Potem daj log z ComboFixa

jessi


(Rastamatoro) #5

wykryło mi na tych skanerach Trojana i inne, ale to świństwo usunałem.

natomaist pojawia mi sie przy kazdym zalogowaniu :

92065d0c8f04580d.jpg

oraz

fa57317abdab8e57.jpg

a także

ea942f6e43181826med.jpg

teraz zrobię:


(Gutek) #6

Daj log z ComboFix

Użyj w trybie awaryjnym VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.


(Rastamatoro) #7

po zrobieniu

pojawił się nowy log więc go wklejam z Combo

i już mi nie wyskakują te okienka.

Czy to oznacza że już nie mam żadnych syfów?


(Gutek) #8

użyj

Po tym Pobierz program SDFix

-