Autorun.inf + c:\recycled\ctfmon.exe POMOCY! :(


(Maz) #1

zaatakowal mnie taki syf: na c: tworzy sie plik autorun.inf (NOD32 raportuje ze np przez aplikacje C:\Program Files\internet explorer\iexplore.exe albo inne)

autorun.inf zawiera skrypt uruchamiajacy c:\recycled\ctfmon.exe

programy AVG i NOD raportuja tylko tworzenie pliku i probe uruchomienia... ale usuniecie (oczywiscie) nic nie daje....

Log z HijackThis

komputer jest prywatny ale podlaczony do internetu przez siec firmowa gdzie jest oczywiscie sporo komputerów... jak wlacze bez sieci to antywirusy nie raportuja zadnej aktywnosci, po wlaczeniu sieci sie zaczyna. Moze ten syf atakuje mnie gdzies z innego komputera?

z gory dzieki za pomoc

Maciek


(huber2t) #2

Podaj nowy log z Hijackthis

Podaj log z Combofix


(Maz) #3

HiJackThis

ComboFix


(huber2t) #4

fix w hiajckthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Folder::

C:\Recycled

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.


(Maz) #5

dzieki, fix zrobiony

LOG ComboFix


(huber2t) #6

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Włącz przywracanie systemu.


(Maz) #7

przepraszam, przez pomylke zly log wkleilem

NOWY LOG


(huber2t) #8

nic nie szkodzi ale wykonaj koniecznie optymalizację autostartu