Infekcja Trojanami Win32


(Witch_24) #1

Proszę o sprawdzenie loga z combofixa

http://wklej.org/id/1740/


(Kambor4) #2

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bbf6ea4-2998-11dd-b7ae-000e50d31ca4}]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG**** >>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

Usuń ręcznie folder C:**** Qoobox,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

======================

K.


(Witch_24) #3

Tu raport z KSO

http://wklej.org/id/1750/


(Gutek) #4

Pobierz The Avenger.W okienku, które się otworzy wklej:

Files to delete:


G:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll

G:\Recycled\Recycled\ctfmon.exe

G:\WINDOWS\system32\MSCOMCTL.OCX 


Folders to delete:


G:\Program Files\MyGlobalSearch

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Po tym jeszcze wykonaj skan Dr. Web CureIt


(Witch_24) #5

Raport z Avangera

http://wklej.org/id/1755/


(huber2t) #6

Nie wszystkie pliki się usuneły

Powtórz skanowanie Kasperskim


(Witch_24) #7

Tu raport z KSO

http://wklej.org/id/1949/


(huber2t) #8

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

:slight_smile:


(Witch_24) #9

JUż zrobiłam i co dalej??


(huber2t) #10

Powinno być ok

:slight_smile:


(Witch_24) #11

Dzieki za pomoc :smiley:


(Witch_24) #12

Proszę o sprawdzenie loga:

http://wklej.org/id/6017/


(huber2t) #13

start>>uruchom>>>cmd

sc stop AIDA32Driver

sc delete AIDA32Driver

po każdej linijce enter

Oprucz tego czysto


(Witch_24) #14

Zrobiłam tak jak poradziłeś. Ale co do tego, że jest czysto to mam pewne wątpliwości. Na na dysku G i C oprócz folderu RECYCLER znajduje się też folder RECYCLED , który został stworzony przez tego wirusa. Jak się tego folderu pozbyć??


(huber2t) #15

Tak, usuń te foldery


(Witch_24) #16

Czy mogę zawirusowaną komórkę oczyścić programem Flash Disinfector???


(huber2t) #17

Tak, możesz


(Witch_24) #18

Komputer dziwnie zamula. Sprawdzałam antywirusami, ale nic nie znalazły.Tu log HJT

http://www.wklej.org/id/8110/


(huber2t) #19

W logu nic nie widzę