Kon trojański w obrazie płyty?

Zulut · 28 Sierpień 2008 13:16

Avast! wykrył mi wirusa - konia trojańskiego WIN32 HUPIGON, który znajdował się w w folderze konta administratora: (moje konto)/appdata/local/temp/PXWF191.TMP (1_0).gi file i obok miałem ten sam plik tyle, że miał napisane (1_1)file bez .gi. był to obraz czegoś, tyle że nie wiem czy rzeczywiscie był to wirus, czy fałszywy alarm, bo plik miał 2.0 GB :o więc tyle chyba wirus aż nie ma…

Daje loga z Hijack This:

http://www.wklej.org/id/1519/

Franc · 28 Sierpień 2008 14:20

Fix w Jacku:

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

zwróć uwagę że plik który rzekomo jest zakażony znajduje się w folderze plików tymczasowych więc jeżeli nie nagrywasz nic, rozpakowujesz, nie korzystasz z programu który przenosi tymczasowo plik do tego folderu ‘temp’, to możesz go bez problemu wywalić (zresztą jak wywalisz wszystkie pliki z folderu ‘temp’ też się nic nie stanie). Cd. końcówki pliku to program do nagrywania może odczytywać plik jako obraz np. końcówki .iso .nrg .cue są końcówkami obrazów, a niekoniecznie są to rzeczywiste obrazy płyty.

huber2t · 28 Sierpień 2008 16:23

Przeczyść komputer Ccleanerem

fix w hiajckthis

Podaj log z Combofix

Zulut · 29 Sierpień 2008 12:37

Combofix działa pod Vistę ??

huber2t · 29 Sierpień 2008 12:48

Tak działa

Zulut · 29 Sierpień 2008 12:59

http://www.wklej.org/id/1706/

prosze

Gutek · 29 Sierpień 2008 16:29

Przeskanuj komputer - http://www.malwarebytes.org/ - Malwarebytes’ Anti-Malware

Zulut · 29 Sierpień 2008 16:48

To ten log czysty?

huber2t · 29 Sierpień 2008 17:18

Tak, czysty

Zulut · 29 Sierpień 2008 18:20

Malwarebytes' Anti-Malware 1.25

Wersja bazy definicji: 1095

Windows 6.0.6001 Service Pack 1


20:18:43 2008-08-29

mbam-log-08-29-2008 (20-18-43).txt


Typ skanowania: Pełne skanowanie (C:\|)

Przeskanowane obiekty: 167691

Upłynęło: 1 hour(s), 10 minute(s), 27 second(s)


Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 0


Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)


Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)


Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)


Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)


Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)


Zainfekowane foldery:

(Nie wykryto groźnych plików)


Zainfekowane pliki:

(Nie wykryto groźnych plików)

Nie znalazło żadnych wirusów

Gutek · 29 Sierpień 2008 21:49

No i OK

Zulut · 7 Wrzesień 2008 17:31

te wpisy pojawiły mi się znowu, cały czas chce je usunać, a one wciąż sie pojawiają od nowa. :?

może go jakoś w regedit wywalić ??