time4you
(Adr I An)
6 Lipiec 2010 10:07
#1
Witam,
mam problem z wirusem/robakiem kmj.exe oraz prawdopodobnie z innymi. Nie wiem co robic krok po kroku, z tego co przeczytałem trzeba zrobić skan. Załączam logi z hijackthis oraz OTL. Proszę o pomoc.
OTL - http://wklej.org/id/360887/
Extras - http://wklej.org/id/360889/
HijackThis - http://wklej.org/id/360898/
Z góry dziękuję za pomoc.
deFco247
(deFco247)
6 Lipiec 2010 11:52
#2
HijackThis to zbędnik w dzisiejszych czasach. To samo co on i o wiele więcej już podaje OTL w swoich logach.
Z podłączonymi pendrive zaprezentuj raport ze skanowania UsbFix z opcji Listing .
Pobierz SystemLook i uruchom.
Wklej w niego:
Klikasz Look i pokazujesz wynikowy raport.
time4you
(Adr I An)
6 Lipiec 2010 13:43
#3
Sam podejrzany plik EXE usuniesz jakąkolwiek dystrybucją Live CD Linuksa :).
deFco247
(deFco247)
8 Lipiec 2010 16:13
#5
Tutaj żadnego kmj.exe nie widać na żadnym z dysków. Jest tylko jeden plik autorun.inf na pendrive znajdującym się pod literką J:
Na czas uruchomienia skryptu ma on być podłączony.
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
Wykonaj skrypt i zatwierdź restart.
Po restarcie wejdź w tryb awaryjny i zastosuj to narzędzie -> http://service1.symantec.com/SUPPORT/ts … 3108162039
Widać tutaj w systemie kilka pozostałości po produkcie Nortona i trzeba będzie je usunąć.
Dopiero po powrocie do trybu normalnego pokazujesz log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz tworzysz nowy log opcją Skanuj .
time4you
(Adr I An)
9 Lipiec 2010 10:30
#6
BitDeferner znalazł(jak tylko podłączylem dyski) kmj,g6jk i inne i je chyba usuną
raport z usuwania - http://wklej.org/id/362284/
nowy log - http://wklej.org/id/362299/
deFco247
(deFco247)
9 Lipiec 2010 12:33
#7
No i do mojego skryptu wkradł się o jeden Shift za dużo…
W OTL zamontuj taki skrypt:
Zatwierdzasz ewentualny restart i pokazujesz raport z usuwania oraz nowy log.
time4you
(Adr I An)
9 Lipiec 2010 15:32
#8
deFco247
(deFco247)
9 Lipiec 2010 17:07
#9
W tym logu już niczego szkodliwego nie widać.
W OTL użyj opcji Sprzątanie .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP /Vista /Windows 7 .
Zabezpiecz się przed tego typu infekcjami poprzez zastosowanie opcji Vaccinate w UsbFix.
Zaktualizuj system oraz aplikacje:
XP Service Pack 3
Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)
Java 6 Update 20
Adobe Reader (wersja 9.3 + update 9.3.3 )
Firefox 3.6.6
time4you
(Adr I An)
9 Lipiec 2010 17:57
#10
Wielkie dzięki za pomoc i poświęcony czas.