Cauhex.exe; Avira informuje, że to trojan


(byakugan) #1

No to tak:

-na C:\ znalazłem plik cauhex.exe - Avira AntiVir zasypuje mnie komunikatami, że to trojan

-od dłuższego czasu komp muli mi przy włączaniu

-nie wiem, czy to może mieć związek, ale na powitanie (czasami) Windows serwuje mi okienko w stylu "aplikacja explorer.exe jest zła i dlatego musi zostać zamknięta", po czym z pulpitu na sekundę znikają wszystkie ikony i pojawiają się z powrotem

Log:

http://wklejto.pl/22039

Z góry dzięki za pomoc.


(Spandau) #2

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix przeskanuj system i daj log na forum.


(byakugan) #3

Log z Hijacka:

http://wklejto.pl/22040


(Spandau) #4

Podaj log Combofixa


(byakugan) #5

http://wklejto.pl/22044


(Spandau) #6

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(byakugan) #7

Zrobiłem format, a oto log:

http://wklejto.pl/22048


(Spandau) #8

Rozumie że chodzi o format pendrive :slight_smile:

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!


(byakugan) #9

Rozumie, rozumie :smiley:

Zrobiłem co napisałeś; Kaspersky nic nie wykrył. Natomiast na C:\ przybyło mi nowych plików:

dodat.txt

boot.bak

cmldr

Czy mają one związek z wyżej wykonanymi czynnościami? Mogę je usunąć czy nie bardzo? Btw. Avira krzyczał do mnie że "nircmd.exe" jest złe; zrobiłem "deny access" i jak na razie jest spokój - czy mam się czego obawiać?


(Spandau) #10

Nircmd.exe możesz usunąć to pozostałość po Combofixie Pliki boot.bak oraz cmldr powstały po zainstalowaniu konsoli windows przez Combofix więcej zobacz tutaj viewtopic.php?f=2&t=285725&start=0