Infekcja Win32/Hupigon


(CreativeV10) #1

Witam . Dzisiejszego dnia wyskoczyło mi okienko w Avascie że wykryło mi jakiegoś wirusa i żeby go skasować trzeba uruchomić skanowie systemu podczas uruchomienia komputera . 

Zrobiłem to oto co mi się pokazało po skanowaniu w Avaście.

Dodaję jeszcze logi z OTL-a 

 

OTL :

 

http://wklej.to/XAlhQ

 

Extras :

 

http://wklej.to/1vA6G

 

Z góry dziękuje :stuck_out_tongue: Pozdrawiam.

 

Ps. Dodam jeszcze że skanowałem system też programem Malwarebytes' Anti-Malware wykryło 5 zagrożeń , skasowałem je ... Zapomniałem zrobić ss-a ale znajdowało się mniej więcej to samo co w Avaście .

Tego syfu na ss-ie z Avasta dostałem instalując program KMPlayer . Tak mi się wydaję bo zainstalował mi ten program właśnie jakieś  "Mobogenie" itp

post-234969-0-07470600-1393063273_thumb.


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
[2014-02-20 09:22:52 | 000,000,000 | ---D | C] -- C:\Users\Creative\.android
[2014-02-20 09:22:50 | 000,000,000 | ---D | C] -- C:\Users\Creative\AppData\Local\genienext
[2014-02-20 09:22:50 | 000,000,000 | ---D | C] -- C:\Users\Creative\AppData\Local\cache
[2014-02-20 09:22:49 | 000,000,000 | ---D | C] -- C:\Users\Creative\Documents\Mobogenie
[2014-02-20 09:22:49 | 000,000,000 | ---D | C] -- C:\Users\Creative\AppData\Local\Mobogenie
[2014-02-20 09:22:18 | 000,000,000 | ---D | C] -- C:\Users\Creative\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
[2014-02-22 09:12:00 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\FoxTab.job

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl


(CreativeV10) #3

Wykonałem wszystko to co napisałeś :stuck_out_tongue: Po skanowaniu w Dr.WEB Curelt nic nie wykryło :) 

To by było na tyle ?:stuck_out_tongue:


(Acorus) #4

Chyba.


(CreativeV10) #5

Co znaczy chyba ? Mam jeszcze coś zrobić ? Wstawić nowe logi ? Jakieś dodatkowe skany ? 


(Acorus) #6

Chyba to znaczy nic już nie musisz.Do następnego zarażenia.


(CreativeV10) #7

Ok dzięki za pomoc.