ned420
(Ned420)
31 Grudzień 2009 21:21
#1
Witam
Ostatnio zrobiłem sobie pełnego skana kasperky antywirus na trailu i znalazłem typy wirusów na moim komputerze.
Trojan gamethief.win32.magania.cjqd
Trojan gamethief.win32.magania.cjmm
oraz
Trojan backdoor.win32.poison.bcfn
O to logi z OTL, hijackthis i combofix’a
hijack
http://www.wklej.org/id/252466/
OTL
http://www.wklej.org/id/252468/
combofix
http://www.wklej.org/id/252469/
Prosiłbym o dokładne instrukcje jak się tego pozbyć, ponieważ jestem w tym niestety zielony.
Co prawda kasperky usunął wirusy, ale nie można być nigdy pewien z tymi programami, jeżeli ktoś mógłby się postarać to bardzo dziękuję, gram w gry online i możliwość utracenia konta jets dla mnie zmorą. xP
jessica
(jessica)
31 Grudzień 2009 21:31
#2
“Magania” to infekcja pendrivowa.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL DRV - File not found [Kernel | On_Demand | Running] – -- (XDva281) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2001-02-21 09:08:43 | 00,002,236 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\lulf98ca.default\searchplugins\askcom.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKCU…\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\herss.exe File not found O33 - MountPoints2{1e254300-a15b-11de-af5e-00e04c043005}\Shell\AutoRun\command - “” = F:\nds0q.exe – File not found O33 - MountPoints2{1e254300-a15b-11de-af5e-00e04c043005}\Shell\open\Command - “” = F:\nds0q.exe – File not found O33 - MountPoints2{f292e060-077b-11d5-af4a-00e04c043005}\Shell\AutoRun\command - “” = F:\nds0q.exe – File not found O33 - MountPoints2{f292e060-077b-11d5-af4a-00e04c043005}\Shell\open\Command - “” = F:\nds0q.exe – File not found O33 - MountPoints2\C\Shell\AutoRun\command - “” = C:\nds0q.exe – File not found O33 - MountPoints2\C\Shell\open\Command - “” = C:\nds0q.exe – File not found :Files C:\Program Files\Ask.com :Services XDva281 XDva285 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
ned420
(Ned420)
1 Styczeń 2010 01:40
#3
O to log z czyszczenia :
http://www.wklej.org/id/252578/
A tutaj kolejny scan z otl :
http://www.wklej.org/id/252580/
Combofix nie będzie potrzebny? :shock:
Jeżeli to koniec to z góry dziękuję za pomoz, że też komuś to się jeszcze chce to robić i to przed sylwkiem.
jessica
(jessica)
1 Styczeń 2010 08:23
#4
Przez ten Sylwester trochę nabałaganiłam w tym temacie.
Trudno, trzeba to teraz uzupełnić:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix . Zatwierdź restart komputera.
Logu nie musisz już dawać, ale możesz pokazać raport z tego usuwania.
jessi
ned420
(Ned420)
1 Styczeń 2010 12:17
#5
O to log : http://wklej.org/id/252803/
Dziękuję za pomoc, bez ciebie pewnie musiałabyć czyścić cały dysk.
jessica
(jessica)
1 Styczeń 2010 12:33
#6
Teraz powinno już być OK.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
jessi