[Log HT] Prawdopodobnie upierdliwy droper


(Ovitz Pl) #1

Dziwny wirusa którego nie moge usunać. Tworzy on za każdym razem na każdym dysku, pendrive czy nawet w pamieci telefonu dwa pliki: "1ogf.exe" i autoruna z zawartością:

[AutoRun]

open=i.cmd

shell\open\Command=i.cmd

Za każdym razem jak usuwam go, to pojawia się po paru sekundach :confused:

Z tego co się rozeznałem to jakiś droper jest.

Oto log z HT

http://www.wklej.org/id/76702/


(Matijanki) #2

Uruchom HijackThis :arrow: Do a system scan only :arrow: zaznacz kratki przy podanych niżej wpisach :arrow: Naciśnij "Fix checked":

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=%s

O4 - HKCU..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware player\vsocklib.dll

O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware player\vsocklib.dll


(Ovitz Pl) #3

10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware player\vsocklib.dll

O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware player\vsocklib.dll

Tych dwóch wpisów nie może usunąć.

Za pare minut napisze czy dało naprawie reszty wpisów co wymienniłeś.

Edycja pare minut później -----

Pliki już się nie pojawiają.

A ktoś wie o co chodzi z tymi wpisami co się usunąć/naprawić nie dało?


(13 Alek) #4

Widać że log analizowany w automacie... Podałeś wpisy do usunięcie, nie patrząc od czego są.

Ovitz ,

Te dwa zostaw, są od vmware player

Daj log z Combofix :arrow: instrukcja

Log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.