[C.Fix] Trojan "resycled"-log profilakt,problem rozw.samodz


(Kpc21) #1

Miałem problem z trojanem, który tworzył na dysku plik "autorun.inf" i folder "resycled", do którego się odwoływał.

Ten problem został już opisany tu: viewtopic.php?f=2&t=301029&start=0

Najpierw za pomocą programu antywirusowego usunąłem plik trojana. Potem, ponieważ przy otwieraniu dysku wyświetlał się błąd "nie można odnaleźć pliku" lub podobny, usunąłem plik "autorun.inf" (na dysk dostałem się za pomocą paska adresu wpisując tam literę dysku). Ponieważ usunięcie tego pliku nie pomogło, skorzystałem z jednej z porad podanej w ww. temacie, mianowicie dodałem wpis do rejestru:

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Ponieważ nie mam jednak pewności, czy problem został rozwiązany do końca, wklejam profilaktycznie log z ComboFix. Dziwi mnie to, że CF potraktował FlashGeta jako syf :slight_smile: .

Ciekawi mnie też to, jak ten trojan dostał się na mojego kompa. Z tego co czytam, rozprzestrzenia się on przez gwizdki, ale nie pamiętam, żebym do tego komputera kiedykolwiek podłączał jakikolwiek gwizdek, a jeśli to kiedyś nastąpiło to na 99% przed ostatnim formatowaniem dysku.

Do komputera podłączałem ostatnio jedynie telefon w trybie pamięci masowej, ale jedyny komputer, z jakim ten telefon kiedykolwiek miał kontakt znajduje się w tym samym pokoju i jest podłączony do tej samej sieci lokalnej.

Log z Combo Fix:

http://wklejto.pl/27422


(huber2t) #2

Wklej do notatnika:

File::

C:\32788R22FWJFW


Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000000

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link