Atak Win32.Trojan.RX


(Riffw2) #1

Wczoraj 24.08 mój komp został zaatakowany Win32.Trojan.RX. Ekran zrobił się cały czerwony i co chwile wyskakują komunikaty o zainfekowanych plikach. Wyskakuje też informacja o tym, żeby usunąć tego trojana to kliknij w link. Po kliknięciu nic się nie dzieje. próbowałem skanowa system różnymi antyspywerami i antywirusami ale to w sumie nic nie pomogło. Owszem znajdowało wiele "paści" ale problem nie zniknął do tej pory. Pomóżcie, bo nie wiem co mam robi, żeby się tego dziadostwa pozbyć. Dołączam loga z HijackThis.


(jessica) #2

Najpierw zajmij się usuwaniem Rootkita:

Użyj FixWareout

Po jego użyciu może zajść potrzeba ustawiania od nowa DNS Twojego dostawcy internetowego.

Potem te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Potem ściągnij ComboFix (na dole tej strony z linku).

Wklej do Notatnika :

File::

C:\Documents and Settings\Kuban85\Dane aplikacji\winlogon.exe

C:\WINDOWS\system32\comi2.dll 

C:\WINDOWS\system32\msscds32.dll

c:\windows\system32\drivers\ucbcg.exe

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log- trzeba czekać)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Potem daj tu:

1) raport z C:\FixWareout.txt

2) log z Hijacka

3) log z ComboFixa.

Log wklej na http://wklej.org/, a w poście daj tylko link.

jessi


(Riffw2) #3

Nie moge znaleźc programu ComboFix. wyskakuje, że nie ma takiej strony czy coś w tym rodzaju. czy jest jaki.ś program którym moge to samo zrobic???


(jessica) #4

Tak, już wiem, że strona ComboFixa ma jakieś kłopoty., a więc musisz czekać, aż się odblokuje.

Czy użyłeś już FixWareout? On musi być użyty w pierwszej kolejności.

W międzyczasie użyj SDFix

Da się go użyć tylko w Trybie Awaryjnym!

Daj z niego Raport.txt znajdujący się w jego folderze.

Jeśli nie masz jakiegoś narzędzia usuwającego, to ściągnij OTMoveIt

Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:

Następnie wciśnij przycisk MoveIt!

Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.

Po restarcie usuń ręcznie folder C:**** _OTMoveIt (Prawoklik >>> Usuń >>> Opróżnij Kosz).

Po wykonaniu powyższego i sfiksowaniu wpisów podanych w moim poprzednim poście , daj tu:

1) raport z C:\FixWareout.txt

2) raport z SDFix , z jego folderu

3) log z Hijacka

jessi