Kmj.exe. Jak usunąć?


(Adr I An) #1

Witam,

mam problem z wirusem/robakiem kmj.exe oraz prawdopodobnie z innymi. Nie wiem co robic krok po kroku, z tego co przeczytałem trzeba zrobić skan. Załączam logi z hijackthis oraz OTL. Proszę o pomoc.

OTL - http://wklej.org/id/360887/

Extras - http://wklej.org/id/360889/

HijackThis - http://wklej.org/id/360898/

Z góry dziękuję za pomoc.


(deFco247) #2

HijackThis to zbędnik w dzisiejszych czasach. To samo co on i o wiele więcej już podaje OTL w swoich logach.

Z podłączonymi pendrive zaprezentuj raport ze skanowania UsbFix z opcji Listing.

Pobierz SystemLook i uruchom.

Wklej w niego:

Klikasz Look i pokazujesz wynikowy raport.


(Adr I An) #3

UsbFix - http://wklej.org/id/361018/

SystemLook - http://wklej.org/id/361020/


(GediMaster) #4

Sam podejrzany plik EXE usuniesz jakąkolwiek dystrybucją Live CD Linuksa :).


(deFco247) #5

Tutaj żadnego kmj.exe nie widać na żadnym z dysków. Jest tylko jeden plik autorun.inf na pendrive znajdującym się pod literką J:

Na czas uruchomienia skryptu ma on być podłączony.

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt i zatwierdź restart.

Po restarcie wejdź w tryb awaryjny i zastosuj to narzędzie -> http://service1.symantec.com/SUPPORT/ts ... 3108162039

Widać tutaj w systemie kilka pozostałości po produkcie Nortona i trzeba będzie je usunąć.

Dopiero po powrocie do trybu normalnego pokazujesz log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz tworzysz nowy log opcją Skanuj.


(Adr I An) #6

BitDeferner znalazł(jak tylko podłączylem dyski) kmj,g6jk i inne i je chyba usuną

raport z usuwania - http://wklej.org/id/362284/

nowy log - http://wklej.org/id/362299/


(deFco247) #7

No i do mojego skryptu wkradł się o jeden Shift za dużo...

W OTL zamontuj taki skrypt:

Zatwierdzasz ewentualny restart i pokazujesz raport z usuwania oraz nowy log.


(Adr I An) #8

z usuwania - http://wklej.org/id/362424/

nowy log - http://wklej.org/id/362428/


(deFco247) #9

W tym logu już niczego szkodliwego nie widać.

W OTL użyj opcji Sprzątanie.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Zabezpiecz się przed tego typu infekcjami poprzez zastosowanie opcji Vaccinate w UsbFix.

Zaktualizuj system oraz aplikacje:

XP Service Pack 3

Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Java 6 Update 20

Adobe Reader (wersja 9.3 + update 9.3.3)

Firefox 3.6.6


(Adr I An) #10

Wielkie dzięki za pomoc i poświęcony czas.