Infekcja z pendrive'a

Dla specjalistów Bezpieczeństwo
#1

log z combofix:

http://wklej.org/id/56586/

#2

Wklej do Notatnika :

File::

C:\qphdin.com

c:\windows\system32\optyhww1.dll

C:\x2csvg.exe

C:\v63enh.exe

C:\ve.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d99af00-f62b-11dd-a564-00904b51fa69}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b775c51-f932-11dd-a580-00904b51fa69}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8af2530-0119-11de-a59f-00904b51fa69}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi

#3

a oto log po usunieciu :

http://wklej.org/id/56612/

prosze o ppotwierdzenie czy juz jest dobrze czy nie;)…

dzieki i pzdr

#4

Jest OK (pod warunkiem, że masz tylko jedną partycję/dysk).

  1. Usuń ręcznie folder C:** Qoobox**.

  2. Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

  1. Przejrzyj dolną część tego tematu:

>http://www.searchengines.pl/Infekcje-z-pen…ych-t94761.html

jessi

#5

no niestety mam 2 partycje dysku…C i D…wiec co jest nie tak?:slight_smile:

Dodane 24.02.2009 (Wt) 0:48

dodam na koniec log zrobiony 5minut temu.

mozliwe ze znow jakies wirusy sie wpetaly… bo podlaczylem na chwilekarte od aparatu foto.

teraz sciagnalem Flashdisinfectora. i zrobilem loga. ktorego wklejam:

http://wklej.org/id/56625/

prosze o pomoc i pozdrawiam… m.in.jessi;)

#6

Wklej do Notatnika :

File::

C:\qphdin.com

D:\qphdin.com

D:\x2csvg.exe

D:\v63enh.exe

D:\ve.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b775c51-f932-11dd-a580-00904b51fa69}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi

#7

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN

#8

oto log po usunieciu:

http://wklej.org/id/56714/

jak teraz to wyglada?

#9

Zgodnie z zaleceniem @JNJN możesz zmienić tytuł na “Infekcja z pendrive’a”.

Czysto.

  1. Usuń ręcznie folder C:** Qoobox**.

  2. Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

  1. Przejrzyj dolną część tego tematu:

>http://www.searchengines.pl/Infekcje-z-pen…ych-t94761.html

jessi