Kon trojański w obrazie płyty?


(Zulu Zet) #1

Avast! wykrył mi wirusa - konia trojańskiego WIN32 HUPIGON, który znajdował się w w folderze konta administratora: (moje konto)/appdata/local/temp/PXWF191.TMP (1_0).gi file i obok miałem ten sam plik tyle, że miał napisane (1_1)file bez .gi. był to obraz czegoś, tyle że nie wiem czy rzeczywiscie był to wirus, czy fałszywy alarm, bo plik miał 2.0 GB :o więc tyle chyba wirus aż nie ma...

Daje loga z Hijack This:

http://www.wklej.org/id/1519/


(Joni987) #2

Fix w Jacku:

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

zwróć uwagę że plik który rzekomo jest zakażony znajduje się w folderze plików tymczasowych więc jeżeli nie nagrywasz nic, rozpakowujesz, nie korzystasz z programu który przenosi tymczasowo plik do tego folderu 'temp', to możesz go bez problemu wywalić (zresztą jak wywalisz wszystkie pliki z folderu 'temp' też się nic nie stanie). Cd. końcówki pliku to program do nagrywania może odczytywać plik jako obraz np. końcówki .iso .nrg .cue są końcówkami obrazów, a niekoniecznie są to rzeczywiste obrazy płyty.


(huber2t) #3

Przeczyść komputer Ccleanerem

fix w hiajckthis

Podaj log z Combofix


(Zulu Zet) #4

Combofix działa pod Vistę ??


(huber2t) #5

Tak działa


(Zulu Zet) #6

http://www.wklej.org/id/1706/

prosze :slight_smile:


(Gutek) #7

Przeskanuj komputer - http://www.malwarebytes.org/ - Malwarebytes' Anti-Malware


(Zulu Zet) #8

To ten log czysty?


(huber2t) #9

Tak, czysty


(Zulu Zet) #10
Malwarebytes' Anti-Malware 1.25

Wersja bazy definicji: 1095

Windows 6.0.6001 Service Pack 1


20:18:43 2008-08-29

mbam-log-08-29-2008 (20-18-43).txt


Typ skanowania: Pełne skanowanie (C:\|)

Przeskanowane obiekty: 167691

Upłynęło: 1 hour(s), 10 minute(s), 27 second(s)


Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 0


Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)


Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)


Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)


Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)


Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)


Zainfekowane foldery:

(Nie wykryto groźnych plików)


Zainfekowane pliki:

(Nie wykryto groźnych plików)

Nie znalazło żadnych wirusów :slight_smile:


(Gutek) #11

No i OK


(Zulu Zet) #12

te wpisy pojawiły mi się znowu, cały czas chce je usunać, a one wciąż sie pojawiają od nowa. :?

może go jakoś w regedit wywalić ??