Niby niewiele jest. Wiem, że na każdym dysku jest coś takiego- gphdin.com razem z autorun’em
Logi
hijack:
http://wklej.org/hash/fad8a963f7/txt
combofix uruchamiany za 1-szym razem:
http://wklej.org/hash/456316d18f/txt
combofix kilka dni pozniej (nie pisałem od razu; mogło się coś zmienić):
http://wklej.org/hash/7c5e476e51/txt
Leon1
(Leon$)
17 Luty 2009 17:31
#2
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
To qphdin.com jest na WSZYSTKICH dyskach usuniecie tylko z c: nie wiem czy to załatwi…
log:
http://wklej.org/hash/90ab494e7e/txt
I mam pytanie: Co zrobić jeśli wiem, że jakiś pendrivie na bank jest zainfekowany trojanami, wirusami itp.??
Leon1
(Leon$)
17 Luty 2009 17:54
#4
dominikdr:
To qphdin.com jest na WSZYSTKICH dyskach usuniecie tylko z c: nie wiem czy to załatwi… log: http://wklej.org/hash/90ab494e7e/txt I mam pytanie: Co zrobić jeśli wiem, że jakiś pendrivie na bank jest zainfekowany trojanami, wirusami itp.??
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
lub
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
napisałem poprzednio
Z autostartem nie będe kombinował (jest wpis kasperskiego, soundmana- k. dźwięk. i ati) bo wszystko szybko chodzi i się uruchamia .
Tu raport KIS: http://wklej.org/hash/ba4d9bf6b4/txt
Ogólnie już chyba wszystko usunął??
Co zrobić żeby nie przenieść tego na czysty komp, przy wkładaniu do niego pendriva??.. - o to mi chodziło
Leon1
(Leon$)
17 Luty 2009 20:09
#6
zastosuj na kompie Flash Disinfector on utworzy foldery autorun.inf na każdej partycji w celach ochrony
Aha to dzięki za pomoc =D> . Na pewno jeszcze się odezwę bo komp brata czeka na czyszczenie i reinstalkę pewnie wraz z tymi samymi “bonusami” ale to kiedy indziej