Jak zwalczyć konia cv8j.exe?

AgataWWW · 4 Sierpień 2009 19:02

Hej

mam problem z wirusem który siedział na początku w pamięci operacyjnej a teraz siedzi i na dysku C:/ i na D:/ Nie zauważyłam większych problemów z kompem poza tym, że ciągle wyskakuje komunikat z Avasta o znalezieniu konia trojańskiego w pliku cv8j.exe.

Jak tego śmiecia zwalczyć, bo Avast sobie zupełnie z nim nie radzi?

Jakie logi wam potrzebne??

Dzięki za wszelką pomoc.

Patryk94 · 4 Sierpień 2009 19:06

podaj logi z ComboFix i Hjiacka

ciemnowidz · 4 Sierpień 2009 19:11

Tu jest drobna infekcja, nie trzeba ComboFix’a. Wklej logi z OTL i GMER

Logi wklej na wklej.org a tutaj tylko link do wklejki.

AgataWWW · 4 Sierpień 2009 21:46

Logi

OTL

http://www.wklej.org/id/130548/

GMER

http://www.wklej.org/id/130593/

info RSIT

http://www.wklej.org/id/130598/

log RSIT

http://www.wklej.org/id/130601/

Czy tego ComboFix’a i HijackThis’a też mam log podać??

ciemnowidz · 5 Sierpień 2009 04:43

Nie.

Resztki zostały do usunięcia. W białe dolne okienko OTL wklej

:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) O4 - HKCU…\Run: [cdoosoft] C:\DOCUME~1\Dell\USTAWI~1\Temp\olhrwef.exe File not found O32 - AutoRun File - [2009-08-04 21:11:50 | 00,000,055 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-08-04 21:11:16 | 00,000,055 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{50f6bc04-f069-11dd-abfb-001c23489c6f}\Shell\AutoRun\command - “” = F:\cv8j.exe – File not found O33 - MountPoints2{50f6bc04-f069-11dd-abfb-001c23489c6f}\Shell\open\Command - “” = F:\cv8j.exe – File not found O33 - MountPoints2{b4fbe645-d87a-11dd-82dc-806d6172696f}\Shell\AutoRun\command - “” = cv8j.exe O33 - MountPoints2{b4fbe645-d87a-11dd-82dc-806d6172696f}\Shell\open\Command - “” = cv8j.exe O33 - MountPoints2{b4fbe646-d87a-11dd-82dc-806d6172696f}\Shell\AutoRun\command - “” = cv8j.exe O33 - MountPoints2{b4fbe646-d87a-11dd-82dc-806d6172696f}\Shell\open\Command - “” = cv8j.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]

Klikasz Run Fix. Po restarcie klikasz w OTL CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.

Podepnij pamięci przenośne i zastosuj FlashDisinfector

AgataWWW · 5 Sierpień 2009 16:13

Wydaje się być już czysty zupełnie, oto logi:

OTL

http://wklej.org/id/130999/

Malwarebytes’ Anti-Malware 1.40

http://wklej.org/id/131000/

Dzięki wielkie za pomoc

jasio96 · 5 Sierpień 2009 18:00

Zapisujesz w notatniku :

Plik Zapisz Wszystkie pliki Nazwa plik.reg Zapisz Uruchamiasz dwulikiem i restartujesz komputer

ciemnowidz · 5 Sierpień 2009 18:02

Po co ma to usuwać skoro to się usunęło skryptem. Nic więcej tu nie ma.