Avast wykrywa sporo zainfekowanych plików


(Iwan16) #1

avast znajduje kilka plików co jakiś czas które nie dają się usunąć, jakie trojany

Log hijack: http://wklej.org/id/be80633cfd


(Dmirecki) #2

FIX:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\drnpfdxrgq.dll

C:\WINDOWS\etlrlws.dll

C:\Program Files\antiviirus.exe

C:\WINDOWS\system32\drivers\spools.exe

C:\WINDOWS\afxlspw.dll

C:\WINDOWS\bokpkov.dll

C:\WINDOWS\altvxvm.dll

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie plik C: **** Qoobox


(Iwan16) #3

hijackthis log: http://wklej.org/id/1cb74f21cd

combofiz log : http://wklej.org/id/d9a9cc990a

avast zanajduje:

win32 harnig-ot(trj]

win32 pekos czy tam pakos [trj]

pliki zainfekowane to smskx w system32(gdzie x to jakaś liczba)

pliki w folderze LocalService


(Dmirecki) #4

Wklej do notatnika:

File::

C:\WINDOWS\system32\smsk427.exe

C:\WINDOWS\system32\smsk446.exe

C:\WINDOWS\system32\smsk387.exe

C:\WINDOWS\system32\winlogans.tmp

C:\WINDOWS\system32\svchost.t__

C:\WINDOWS\system32\wnslogan.exe

C:\WINDOWS\system32\ftpdll.dll

C:\Documents and Settings\LocalService\ftpdll.dll

C:\Documents and Settings\Piotrek\ftpdll.dll

C:\WINDOWS\fmsxwqs.exe

C:\WINDOWS\system32\p2hhr.bat

C:\WINDOWS\system32\Kf9467g.dll

C:\WINDOWS\system32\hdvirffo.dll

C:\WINDOWS\system32\setb3.tmp


Driver::

Googles Onlines Search Services


Registry::

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Hhjg5jfd93dftdf"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"MonKbd"=-

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie plik C: **** Qoobox


(Iwan16) #5

Logi

CF : http://wklej.org/id/94ece1f851

hijackthis: http://wklej.org/id/78a7882972


(Dmirecki) #6

Wklej do notatnika:

File::

C:\WINDOWS\system32\advpacka.dll

C:\WINDOWS\system32\smsk437.exe

C:\WINDOWS\system32\smsk454.exe

C:\WINDOWS\system32\4138835286.dat

C:\WINDOWS\system32\drivers\riode32.sys

C:\WINDOWS\system32\drivers\grande48.sys


Driver::

stisvcBrowser

riode32

grande48

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: **** Qoobox

Użyj SDFix i pokaż z niego raport