Gbha, gphdin i może inne

Dla specjalistów Bezpieczeństwo
#1

Niby niewiele jest. Wiem, że na każdym dysku jest coś takiego- gphdin.com razem z autorun’em

Logi

hijack:

http://wklej.org/hash/fad8a963f7/txt

combofix uruchamiany za 1-szym razem:

http://wklej.org/hash/456316d18f/txt

combofix kilka dni pozniej (nie pisałem od razu; mogło się coś zmienić):

http://wklej.org/hash/7c5e476e51/txt

#2

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#3

To qphdin.com jest na WSZYSTKICH dyskach usuniecie tylko z c: nie wiem czy to załatwi…

log:

http://wklej.org/hash/90ab494e7e/txt

I mam pytanie: Co zrobić jeśli wiem, że jakiś pendrivie na bank jest zainfekowany trojanami, wirusami itp.??

#4

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5

napisałem poprzednio

:slight_smile:

#5

Z autostartem nie będe kombinował (jest wpis kasperskiego, soundmana- k. dźwięk. i ati) bo wszystko szybko chodzi i się uruchamia :wink: .

Tu raport KIS: http://wklej.org/hash/ba4d9bf6b4/txt

Ogólnie już chyba wszystko usunął?? :slight_smile:

Co zrobić żeby nie przenieść tego na czysty komp, przy wkładaniu do niego pendriva??.. - o to mi chodziło :wink:

#6

zastosuj na kompie Flash Disinfector on utworzy foldery autorun.inf na każdej partycji w celach ochrony

:slight_smile:

#7

Aha to dzięki za pomoc =D> . Na pewno jeszcze się odezwę bo komp brata czeka na czyszczenie i reinstalkę pewnie wraz z tymi samymi “bonusami” :smiley: ale to kiedy indziej :wink: