Dziwne maile na skrzynce - podejrzenie trojana - rozwiązany

system · 1 Grudzień 2008 11:25

Hej,

Zacząłem dostawać masę dziwnych maili - znajomy mi powiedział że to może być jakiś trojan. Przeskanowałem avastem ale nic nie znalazł. Czy mógłby ktoś rzucić okiem na mojego loga? Z góry dzięki,

http://wklejto.pl/16924

Pzdr,

M.

spandaupol · 1 Grudzień 2008 12:01

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix przeskanuj system i daj log na forum.

system · 1 Grudzień 2008 13:35

OK, zrobiłem jak napisałeś.

Log z combofix tutaj: http://www.wklejto.pl/16926

Dzięki,

M.

huber2t · 1 Grudzień 2008 14:03

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Driver::

mailKmd

fipsk

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

system · 1 Grudzień 2008 14:18

zrobione. log tutaj: http://www.wklej.org/id/23574/

dzieki,

m.

spandaupol · 1 Grudzień 2008 14:28

Start - Uruchom - wpisujesz cmd i Enter

w linii komend wpisujesz

sc stop efipsk i Enter

sc delete efipsk i Enter

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!

huber2t · 1 Grudzień 2008 14:28

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\docume~1\Marcin\USTAWI~1\Temp\efipsk.sys


Driver::

efipsk

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

system · 1 Grudzień 2008 18:19

Hej,

Zrobilem wszystkie te akcje. Po skanie Kasperskim nie wykryto zadnych zagrozen. Log po skrypcie Combofix tutaj: http://www.wklej.org/id/23699/

Dzieki,

M.

huber2t · 1 Grudzień 2008 18:27

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

system · 2 Grudzień 2008 07:11

Wielkie dzięki za pomoc.

Pzdr,

M.

Agaton · 2 Grudzień 2008 09:30

notonic ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku

Popraw pisownię w temacie. Zignorowanie zaleceń będzie skutkowało usunięciem tematu do Kosza.

system · 2 Grudzień 2008 15:40

Hej,

Przepraszam, nie doczytałem tych zasad, a rzadko korzystałem z forum. Poprawiłem temat wątku zaznaczając, że jest już rozwiązany.

Nie zmieniałem polskich znaków w pojedyńczych moich odpowiedziach - chyba to nie będzie problem. Na przyszłość obiecuję poprawę

Pozdrawiam,

M.