Jaka to infekcja: BDS/BOT.67456?

pavlo.gda · 8 Luty 2009 20:13

Witam serdecznie wszystkich forumowiczów -to mój debiut na tym forum

Zwracam się z prośbą o pomoc w ustaleniu co to za infekcja:

Infekcja: BDS/Bot.67456

Plik: system32.exe

Katalog C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-10…

Taki komunikat wyświetla mi program Ashampoo Antivirus. Niestety, licencja skończyła mi się 08-01-2009 , a w opcjach postępowania z plikiem nie ma aktywnej opcji “skasuj”. Są jedynie “ignoruj” i “Zablokuj dostęp”. Jestem trochę w kropce, bo nie wiem co dalej z tym fantem robić…

Proszę o odpowiedź co to za infekcja i jak dalej postępować.

Z góry dziękuję i pozdrawiam.

huber2t · 8 Luty 2009 20:17

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

pavlo.gda · 8 Luty 2009 20:27

Ok, zainstalowałem programik, uruchomiłem “do a system scan and save a logfile” i wygenerowało i następującą listę:

http://wklejto.pl/25617

Czy o to chodziło?

huber2t · 8 Luty 2009 20:33

Log ok ale prosiłem o log z ComboFix

pavlo.gda · 8 Luty 2009 20:53

Racja, zatem poprawiam się:

http://wklejto.pl/25620

huber2t · 8 Luty 2009 20:59

Do wyleczenia pendrive z wirusów użyj tych programów

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

pavlo.gda · 8 Luty 2009 21:18

Zatem infekcja z pendrive’a? Patrząc na okoliczności, jest to bardzo możliwe…

Rozumiem, że w nowo tworzonym pliku wklejam dwie linijki: te z " [-HKEY_ " ?

Dziękuję a pomoc i cierpliwość , zabieram się do dzieła. Jutro dam znać…

Pozdrawiam

– Dodane 10.02.2009 (Wt) 0:19 –

Witam,

zrobiłem tak jak mi poleciłeś i teraz wszystko gra. Skanowanie Kasperskim zakończyło się bez wykrycia infekcji, zatem uznaję, że problem zażegnany. Komunikaty z Ashampoo Antivirus przestały się pojawiać już po operacji z ComboFix’em. Teraz tylko zainstalować jakiś antywirus z aktywnymi aktualizacjami, raczej jakiś z darmowych.

Jeszcze raz dziękuję za pomoc. Nie myślałem, że tak bezboleśnie to się skończy.

Pozdrawiam!