Blok exe trojan


(Nymph8) #1

witam. widze ze temat na forum byl juz nie raz i mam nadzieje ze mi rowniez pomozecie:) avast stwierdzil ze mam trojana podal 4 lokalizacje, 3 konczyly sie tak: planet[1].exe, planet[2].exe, planet[3].exe i byly gdzies w Ustawienia lokalne\Temporary Internet Files\, a czwarta to c:\blok.exe. nazwe trojana podal chyba Win32:Delf-IFY ale nie jestem pewien na 100%

poki co sciagnalem combofixa, stworzylem i przeciagnalem CFScript.txt, w nim napisalem:

File::

C:\blok.exe

C:\winhost.exe

i wygenerowalo mi log.

oto on: http://wklej.org/id/a5f9d7a1ca

I teraz juz nie wiem co zrobic i licze na pomoc. Z góry dziekuje.


(Leon$) #2

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Nymph8) #3

dzieki wielkie a oto log: http://wklej.org/id/1b4cc9fdd7

tak w ogole dla mnie to jakas czarna magia, jak wy z tego chaosu co jest w tym logu potraficie wyczaic odpowiednia linijke:D szacunek dla Leona:)

btw jak pierwszy raz przenioslem ten CFScript.txt zeby wygenerowac pierwszy log to wyskoczyl mi komunikat ze 1/100 machine cant be desinfected czy cos takiego ale nie wiedzialem o co chodzi i wzialem oczywisice zeby kontynuowal, ale moze to wazne wiec pisze. a co do samego trojana to bylbym wdzieczny za odpowiedz czy to jakis niebezpieczny okaz, ze np jak sie logowalem na poczte to juz wszystkie moje hasla sa znane albo czy zaszkodzil mi w jakis inny sposob?:slight_smile: pozdrawiam


(Leon$) #4

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Nymph8) #5

dzieki jeszcze raz. a to raport z kasperskiego:

http://wklej.org/id/74d4f37b23


(Leon$) #6

System bez wirusów powodzenia

:slight_smile:


(Nymph8) #7

yupi. wielkie dzieki za pomoc