Gbha, gphdin i może inne


(Dominikdr) #1

Niby niewiele jest. Wiem, że na każdym dysku jest coś takiego- gphdin.com razem z autorun'em

Logi

hijack:

http://wklej.org/hash/fad8a963f7/txt

combofix uruchamiany za 1-szym razem:

http://wklej.org/hash/456316d18f/txt

combofix kilka dni pozniej (nie pisałem od razu; mogło się coś zmienić):

http://wklej.org/hash/7c5e476e51/txt


(Leon$) #2

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Dominikdr) #3

To qphdin.com jest na WSZYSTKICH dyskach usuniecie tylko z c: nie wiem czy to załatwi...

log:

http://wklej.org/hash/90ab494e7e/txt

I mam pytanie: Co zrobić jeśli wiem, że jakiś pendrivie na bank jest zainfekowany trojanami, wirusami itp.??


(Leon$) #4

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

napisałem poprzednio

:slight_smile:


(Dominikdr) #5

Z autostartem nie będe kombinował (jest wpis kasperskiego, soundmana- k. dźwięk. i ati) bo wszystko szybko chodzi i się uruchamia :wink: .

Tu raport KIS: http://wklej.org/hash/ba4d9bf6b4/txt

Ogólnie już chyba wszystko usunął?? :slight_smile:

Co zrobić żeby nie przenieść tego na czysty komp, przy wkładaniu do niego pendriva??... - o to mi chodziło :wink:


(Leon$) #6

zastosuj na kompie Flash Disinfector on utworzy foldery autorun.inf na każdej partycji w celach ochrony

:slight_smile:


(Dominikdr) #7

Aha to dzięki za pomoc =D> . Na pewno jeszcze się odezwę bo komp brata czeka na czyszczenie i reinstalkę pewnie wraz z tymi samymi "bonusami" :smiley: ale to kiedy indziej :wink: