Log Hijack trojany trojany


(Verbstg) #1

Witam, mam problem od pewnego czasu coraz częściej avast informuje mnie o infekcjach. Gdy wchodzę na dysk E totalnie nic nie moge zrobić, widze tylko ukryte foldery o nazwach typu: iasdjs.exe , asodnm.exe , sdomc.exe itp. no i oczywiscie po 2-3 komunikatach o wirusie nic nie moge zrobić na dysku E i pozostaje tylko zamknięcie explorera w alt ctrl del. Poniżej log z hijacka:

http://www.wklej.org/id/75103/


(huber2t) #2

Podaj log z Combofix

Logi dajesz na http://wklej.org a w poście dajesz tylko link


(13 Alek) #3

Uruchom HijackThis :arrow: Do a system scan only :arrow: zaznacz kratki przy podanych niżej wpisach :arrow: Naciśnij "Fix checked":

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Daj log z Combofix :arrow: instrukcja

Log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.


(Verbstg) #4

Log z ComboFix:

http://www.wklej.org/id/75120/


(huber2t) #5

Do wyleczenia pendrive z wirusów użyj tych programów

Wklej do notatnika:

File::

C:\pv.exe

D:\pv.exe

E:\pv.exe

c:\windows\system32\drivers\8a6a541d.sys


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a68d152-3b97-11dd-9b0a-001bbf4f69db}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81cba6c5-38a9-11dd-9aff-001bbf4f69db}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf1feac8-67a8-11dd-9bcc-001bbf4f69db}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link


(Verbstg) #6

http://wklej.org/id/75136/


(huber2t) #7

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(Verbstg) #8

Witam, zrobiłem wszystko tak jak było powiedziane ale widze, że na dyskach ciągle są podejrzane pliki, które również tutaj usuwaliśmy. Oto screenshot poszczególnych dysków:

http://wstaw.org/p/6f04/


(huber2t) #9

Daj raport z Kasperskiego


(Verbstg) #10

Oto raport:

http://wklej.org/id/76251/


(13 Alek) #11

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz The Avenger.

Uruchom, naciśnij Ok, i wpisz:

Files to delete:

C:\Documents and Settings\Nowakk\DoctorWeb\Quarantine\A0002378.exe

D:\r2nl.com

D:\83fgj.com

D:\mnl6on3.com

D:\g2pfnid.com

Naciśnij "Execute".

Rozpocznie się usuwanie, wygenerowany log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.


(Verbstg) #12

http://www.wklej.org/id/76584/


(13 Alek) #13

Pliki usunięte :slight_smile:

Czy wyłączyłeś i włączyłeś przywracanie systemu?


(Verbstg) #14

Nie robiłem tego z przywracaniem systemu. Ale widze, że na każdym dysku mam plik ph.exe i folder RECYCLER oraz folder System Volume Information


(13 Alek) #15

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

To są foldery systemowe

Przeskanuj komputer [url=[http://dobreprogramy.pl/index.php?dz=2&id=1998&Dr.WEB+CureIt!+4.44.4]Dr.WEB](http://dobreprogramy.pl/index.php?dz=2&id=1998&Dr.WEB+CureIt!+4.44.4%5DDr.WEB) CureIt. Usuń to co znajdzie