Infekcja Win32:AuCrypt - logi do sprawdzenia


(As) #1

Witam wszystkich i proszę o poradę:

Avast wykrył obecność AuCrypta, przyniosłem go na pendrivie. Standardowe objawy, tj. czyli brak możliwości otwarcia napędów z dwukliku. Zapuściłem Combofixa i otrzymałem to:

http://www.wklej.org/id/ef52cf3d76

Następnie w trybie awaryjnym odpaliłem SDFixa, ten usunął niektóre zainfekowane pliki, log poniżej:

http://www.wklej.org/id/6337a3febe

Po ponownym uruchomieniu kompa zapuściłem znów ComboFixa, aktualny log:

http://www.wklej.org/id/6daed621a7

Aktualny log z HjT:

http://www.wklej.org/id/9d73d858ea

Mam niemiłe wrażenie, że problem nie jest jeszcze usunięty:)

Z góry dziękuję za wszelką pomoc!

alexxs


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\skynetave.exe

C:\WINDOWS\system32\lich.dat


Folder::

C:\FOUND.000


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(As) #3

Dziękuję za szybką reakcję:slight_smile: Zrobiłem wg instrukcji. Log:

http://www.wklej.org/id/b06ca58b5f

Pozdrawiam

alexxs


(huber2t) #4

Log wyglada na czysty

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.