AuCrypt - > ComboFix


(Maszeq) #1

oczywiście aucrypt zagnieździł się na każdej partycji oraz oczywiście na pamięci USB, stąd mój problem, że nie wiem jak się go teraz pozbyć, antyvirusy sobie z nim nie radzą :<

zamieszczam tylko log do combofixa, liczac na wasza pomoc

http://www.wklej.org/id/a94aa87cba


(Dawidex11) #2

Wklej do Notatnika:

File::

C:\0hct8ybw.bat

C:\3o.exe

C:\cfdflx.com

C:\v.cmd

C:\b.com

C:\xpbkh.com

C:\y82td3td.com

C:\ekugb3.bat

C:\oufddh.exe 

C:\d6fagcs8.cmd

C:\8ng8w.com

C:\3wcxx91.cmd

C:\x.com

C:\2ifetri.cmd

C:\i.cmd

C:\h.cmd

C:\awda2.exe

C:\xn1i9x.com

C:\WINDOWS\IFinst27.exe

I:\b.com

I:\80avp08.com


Registry:: 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66dc2c50-8aff-11dc-b68f-000e2e3359b4}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e79b751b-8f24-11db-b55e-000e2e3359b4}]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)

post-55327-13856533903694_thumb.gif

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym z wyłączonym przywracaniem systemu.

Przywracanie systemu wyłączasz tak:

Zaś do trybu awaryjnego wchodzisz tak:

Po wszystkim log z Combofix’a i z SmitFraudFix’a :slight_smile: .

Sformatuj Pendrive’a .