Komp nie działa przez 10min a potem działa (trojan)

Dla specjalistów Bezpieczeństwo
#1

Witam. Najpierw miałem trojana: Trojan-PSW.Win32.OnLineGames.abrx. Odpaliłem Combofixa i problem znikł. A Teraz znowu coś wlazło. Z tego co wiem to wszystko znikło i na dole mniej więcej tam gdzie jest START pokazał sie zamglony napis “Koń Trojański”. Jeden użytkownik włącza się normalnie, a drugi zatrzymuje się zanim jeszcze całkowicie sie włączy. Można ruszać myszka ale nic nie daje się kliknąć. Po ok. 10min nagle wszystko się włącza i komp działa normalnie. Tak więc proszę o sprawdzenie logów.

log hijackthis

http://wklej.org/id/a0e4ad971f

log ComboFix

http://wklej.org/id/d7ce339a9d

#2

W logu nic nie widzę

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.

#3

Zrobiłem tak jak w instrukcjach.

Oto raport z Kasperskiego:

http://wklej.org/id/878769975d

#4

Usuń te pliki:

Powinno być ok

#5

Dzięki. Wszystko wróciło do normy. Podejrzewam jeszcze infekcje pendrivea ale boje się go podłączać. Czy jak użyje np. takiego programu: Flash Disinfector to jest możliwość zarażenia komputera?

#6

Nie, tym programem infekcję usuniesz

#7

Użyłem tego programu po kolei dla każdego pendrivea i potem zrobiłem skan Kasperskim

Oto raport:

http://wklej.org/id/e0b428994e

Jak wchodzę na pendrivea to nie widać tych plików więc ręcznie usunąć sie chyba nie da. Ukryte też nie są.

#8

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:

#9

Log z ComboFixa:

http://wklej.org/id/8fa6aa2f1d

Raport z Kasperskiego:

http://wklej.org/id/630a4be04c

#10

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

jak to zrobisz powinno być OK

:slight_smile: