Infekcja pendrive, nie widać plików ukrytch


(Dlt7) #1

Witam,

proszę o sprawdzenie loga z combofix - http://wklejto.pl/12443 .

infekcje pendrive wyleczyłem już flashdisinfectorem.

Pozdrawiam.


(Spandau) #2

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(Dlt7) #3

zgodnie z instrukcją: http://wklejto.pl/12447 :slight_smile:


(Spandau) #4

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!


(Dlt7) #5

nie mogę utworzyć raportu z Dr.WEB CureIt!, ale wydaje się, że wszystko jest ok. dzieki wielkie za poświęcony czas.

pozdrawiam.


(Matus 92) #6

Do notatnika wklej:

File::

C:\2fiji.com

C:\9.cmd

C:\pnt.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2efe2d98-77ba-11db-8a97-0013d47f9a94}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9851bb7-9495-11dd-a986-0013d47f9a94}]

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

82650GIF.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.


(Kambor4) #7

Jesiona , ten trojan jest na kazdej partycji, wiec Script powinnien wygladac tak:

File::

C:\2fiji.com

D:\2fiji.com

E:\2fiji.com

H:\2fiji.com

C:\9.cmd

D:\9.cmd

E:\9.cmd

H:\9.cmd

C:\pnt.com

D:\pnt.com

E:\pnt.com

H:\pnt.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2efe2d98-77ba-11db-8a97-0013d47f9a94}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9851bb7-9495-11dd-a986-0013d47f9a94}]

Reszta bez zmian. :wink:

====================

K.


(Eewka) #8

Dziękuje bardzo za pomoc!!

O to mój nowy log: http://www.wklejto.pl/12529 po pierwszym poście :slight_smile:

Powinnam jeszcze raz zrobić to samo z drugim tekstem?


(Leon$) #9

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE

:slight_smile:


(Eewka) #10

niestety nie udało mi się uruchomić tego on-line scanera, więc skorzystałam ze skanera (też on-line) Pandy. Niestety w dalszym ciągu wykrywa wirusy, których mój nod 32 nie umie usunąć .. ba nie wszystkie widzi ;/

Ale system zaczął pokazywac pliki ukryte, więc nie wiem czy te problemy w dalszym ciągu są ze sobą powiązane ;/

oto raport: http://www.wklejto.pl/12554

:frowning:


(Matus 92) #11

W jakich plikach NOD wykrywa wirusy?


(Eewka) #12

Nod znalazł mi 9, 8 usunął, ale nie pierwszy raz już je usunął ;/ Ten jeden oporny jest na C:\Windows\Win32

Ale Panda znalazła mi 11 + jeden podejrzany plik, z poza bazy wirusów.


(Leon$) #13

pobierz i przeskanuj Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile:


(Eewka) #14

oki, na razie mam względny spokój, więc mam nadzieje, nie zapeszając :slight_smile: Bardzo DZIĘKUJE!! za pomoc!!

=D> :*