Witam. Program antywirusowy zgłasza mi trojana którego nie moge usunąc .
D/Recykled/ctfmon.exe
Moj lig HJT http://wklejto.pl/11095
Co z tym zrobić ?
Witam. Program antywirusowy zgłasza mi trojana którego nie moge usunąc .
D/Recykled/ctfmon.exe
Moj lig HJT http://wklejto.pl/11095
Co z tym zrobić ?
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.
Pobierz ComboFix,ale nie uruchamiaj
Wklej do Notatnika:
File::
D:\Recyled\ctfmon.exe
Folder::
D:\Recyled
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
=======================================
K.
Wylecz pendriva lub kartę pamięci
lub format
Wklej do Notatnika :
File::
C:\b.com
D:\b.com
F:\b.com
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Robisz to samo co wyżej.
=============================
K.
W logu nic nie widzę.
Usuń ręcznie folder C:** Qoobox**,
Usuń instalkę ComboFix z dysku.
Wykonaj optymalizację autostartu
Przeczyść komputer Ccleanerem
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja
Przeskanuj obszar swojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.
lub
===============================
K.
Raport Z KAsperskyego
29 wrzesień 2008 16:55:32
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.1
Ostatnia aktualizacja Kaspersky Anti-Virus29/09/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus1273573
Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Mój komputer
A:\
C:\
D:\
E:\
Statystyki skanowania
Liczba skanowanych obiektów 60081
Liczba wykrytych wirusów 3
Liczba zainfekowanych obiektów 5
Liczba podejrzanych obiektów 0
Czas trwania skanowania 01:22:28
Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\avg7\Log\emc.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Grisoft\Avg7Data\avg7log.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Grisoft\Avg7Data\avg7log.log.lck Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\nata\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\nata\Dane aplikacji\Adobe\Acrobat\7.0\Updater\udlog.txt Object is locked pominięty
C:\Documents and Settings\nata\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\nata\NTUSER.DAT.LOG Object is locked pominięty
C:\Documents and Settings\nata\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\nata\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\nata\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\nata\Ustawienia lokalne\Historia\History.IE5\MSHist012008092920080930\index.dat Object is locked pominięty
C:\Documents and Settings\nata\Ustawienia lokalne\temp\IMG4.tmp Object is locked pominięty
C:\Documents and Settings\nata\Ustawienia lokalne\temp\INMEM000.REM Object is locked pominięty
C:\Documents and Settings\nata\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\PDOXUSRS.NET Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information_restore{889DB899-B2D1-43DF-835E-2D21A886536E}\RP4\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\autorun.inf Zainfekowanych: Trojan.Win32.VB.aqt pominięty
D:\Outlook\Outlook.pst/Foldery osobiste/Usunięte elementy/04 Feb 2007 07:03 to plucinskar@tlen.pl:Thanks…Love/Greeting Card.exe Zainfekowanych: Email-Worm.Win32.Zhelatin.o pominięty
D:\Outlook\Outlook.pst/Foldery osobiste/Usunięte elementy/14 Feb 2007 03:03 to plucinskar@tlen.pl:Valentines Day is here a/flash postcard.exe Zainfekowanych: Email-Worm.Win32.Zhelatin.ab pominięty
D:\Outlook\Outlook.pst MailMSMaill: zainfekowany - 2 pominięty
D:\Qoobox\Quarantine\D\autorun.inf.vir Zainfekowanych: Trojan.Win32.VB.aqt pominięty
D:\Recycled\ctfmon.exe Object is locked pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
D:\System Volume Information_restore{889DB899-B2D1-43DF-835E-2D21A886536E}\RP4\A0000868.exe Object is locked pominięty
D:\System Volume Information_restore{889DB899-B2D1-43DF-835E-2D21A886536E}\RP4\change.log Object is locked pominięty
Proces skanowania został zakończony.
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
D:\autorun.inf
D:\Outlook\Outlook.pst
D:\Qoobox\Quarantine\D\autorun.inf.vir
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt