FakeAlert.IQ trojan

man5on · 12 Październik 2008 14:00

Jestem tu nowy… zdaje sobie sprawę, że temat był już poruszany… złapałem trojana z tematu i przy każdym odpaleniu kompa powia się w nowym… pliki, które pozostawił jako ślady to: tqtlwvm.exe, ojshmkl.exe, sfinshkn.exe, bsdczcds.exe i favkxqbu.exe wzystk odłożyło się w folderze WINDOWS. Pytania: czy we wszystkich syfach, które mi zostawił postępuje tak samo? jak się tego pozbyć? proszę o pomoc, tylko niech osoba która zachce udzielić mi pomocy, pisze instrukcje jak dla kogoś kompletnie zielonego

spandaupol · 12 Październik 2008 14:06

Pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

man5on · 12 Październik 2008 14:33

no dobra, ściągnąłem, zeskanowałem, loga umieściłem, a oto link http://www.wklejto.pl/12072 co dalej musze zrobić?

spandaupol · 12 Październik 2008 14:37

To nie jest Combofix. Ten program znajdziesz u dołu strony w linku

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

man5on · 12 Październik 2008 14:54

dobra, mam nadzieje, ze tym razem się nie pomyliłem… http://www.wklejto.pl/12077

spandaupol · 12 Październik 2008 15:10

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Leon1 · 12 Październik 2008 15:14

Otwórz notatnik i wklej

File:: C:\WINDOWS\system32\rqlgfqtc.exe C:\WINDOWS\system32\ps1.exe C:\WINDOWS\system32\psof1.exe C:\WINDOWS\system32\psoft1.exe C:\WINDOWS\system32\regc64.dll C:\WINDOWS\system32\regm64.dll C:\WINDOWS\system32\Rundl1.exe C:\WINDOWS\system32\taack.dat C:\WINDOWS\system32\taack.exe C:\WINDOWS\system32\VBIEWER.OCX C:\WINDOWS\system32\vbsys2.dll C:\WINDOWS\system32\vcatchpi.dll C:\WINDOWS\system32\winsystem.exe C:\WINDOWS\system32\WINWGPX.EXE C:\WINDOWS\system32\awtoolb.dll C:\WINDOWS\system32\bdn.com C:\WINDOWS\system32\dpcproxy.exe C:\WINDOWS\system32\emesx.dll C:\WINDOWS\system32\h@tkeysh@@k.dll C:\WINDOWS\system32\hoproxy.dll C:\WINDOWS\system32\hxiwlgpm.dat C:\WINDOWS\system32\hxiwlgpm.exe C:\WINDOWS\system32\msnbho.dll C:\WINDOWS\system32\mtr2.exe C:\WINDOWS\system32\mwin32.exe C:\WINDOWS\system32\ssurf022.dll C:\WINDOWS\system32\ssvchost.com C:\WINDOWS\system32\ssvchost.exe C:\WINDOWS\system32\sysreq.exe C:\WINDOWS\system32\temp#01.exe C:\WINDOWS\system32\thun.dll C:\WINDOWS\system32\thun32.dll C:\WINDOWS\system32\winlogonpc.exe C:\WINDOWS\system32\smp C:\WINDOWS\system32\sncntr.exe C:\WINDOWS\system32\msgp.exe C:\WINDOWS\system32\bsva-egihsg52.exe C:\WINDOWS\system32\mssecu.exe Folder:: C:\Program Files\Inet Delivery C:\Program Files\akl C:\Documents and Settings\All Users\Dane aplikacji\ylglunwl Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “srvmsgapl”=- [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] “6VnLwIIByc”=- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] “DisableTaskMgr”=- [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] “AppInit_DLLs”=- “AppInit_DLLs”=""

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

spandaupol · 12 Październik 2008 15:19

Dzięki Leon idę do okulisty

man5on · 12 Październik 2008 15:20

http://www.wklejto.pl/12080 sam nie jestem przekonany czy dobrze to zroniłem… :?:

man5on · 12 Październik 2008 15:21

to co Leon dopisał też mam zrobić??

djarta · 12 Październik 2008 15:22

Nie. BTW. w logu nic nie ma.

Usuń ręcznie folder C:** Qoobox**,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj tym: Dr.WEB CureIt! .

====================

K.

spandaupol · 12 Październik 2008 15:22

Możesz dla pewności

Leon1 · 12 Październik 2008 15:23

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

man5on · 12 Październik 2008 16:31

ok. powywalałem co napisaliście scana zrobiłem moim nodem i nic nie wykrył, z kwarantanny wyrzuciłem wpisy z trojanem i nic nie odwala… Dzięki za pomoc, wdzięczny jestem jeszcze jedno pytanko: czy tym sposobem mogłem się też pozbyć kilku innych trojanów?

Leon1 · 12 Październik 2008 16:34

gdyby wcześniej to wykrył to byś nie miał trojanów w kompie dla tego przeskanuj Kasperskim

man5on · 12 Październik 2008 18:58

nom, w końcu sprawdziłem… wszystkie siedliska tego trojana zlikwidowane… jakiegoś innego też… wywaliłem wpisy z kwarantanny w nodzie i też nic nie odpierdala… jest jeszcze kilka innych syfów, ale tym zajmę się później. Dzięki za pomoc