Log po wirusie OLG.NMP trojan I Sprawdzenie dla pewności


(Lenviper1) #1

Witam :wink: Ostatnio miałem problem z wirusem. Szczególnie z OnLineGames.NMP trojan. Przeniósł się na Pendrive'y zarażając nie tylko mój komputer, ale i inny. Ale nie oto chodzi. Od razu po atakowaniu wirusa otworzyłem Google, wyszło mi na brzeg wasze forum. Użyłem Combofix i ''skrypt'' który kasuje pliki (do Combofix'a). 3/4 plików usunął Nod32 ( w kwarantannie) a resztę (razem z złymi kluczami) Combofix. Ufff ujrzałem pliki niewidoczne. Usunąłem z C: folder Qoobox i powinno być wszystko okey. Niestety widzę (z raportów Nod32) że szkodliwy folder Qoobox odnawia się przez jakiś plik. Załączam log zrobiony Combofix i dziennik infekcji Nod32:

LOG

http://www.wklej.org/id/4a2d537717

Dziennik infekcji:

http://wklej.org/id/15f27ccb9a

Bardzo liczę na waszą pomoc :slight_smile:

Pozdrawiam TiM


(Leon$) #2

to nie jest szkodliwy folder to folder Combofixa traktowane przez antywirusy jako potencjalny wirus

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

szkoda że nie pokazałeś loga Combofix z usuwania choć z raportu Noda widać że była to infekcja pendrivów

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

:slight_smile:


(Lenviper1) #3

Witam cię Leon$ :slight_smile:

Zastosowałem się do twoich rad, ale do niektórych mam pytania:

  1. Jeżeli dam komputer do skanowania internetowym skanerem to mogą wyniknąć z tego problemy? (typu: Nod32 uznaje że skaner Kaspersky to wirus a skaner Kaspersky uzna że Nod32 to wirus).

  2. Na czas wirusa wyłączyłem Przywracanie systemu, ponieważ w folderze Volume information był wirus. Teraz mogę spokojnie włączyć Przywracanie Systemu?

  3. Do czyszczenia infekcji z pendrive użyć obu programów? Nie usunie czasem żadnych innych danych? (na zainfekowanych pendrive'ach są bardzo ważne dane) Czy w czasie podłączenia zainfekowana pendrive wirus wgra się na dysk komputera? (Oczywiście kiedy uruchamiam jednocześnie program do czyszczenia infekcji z pendrive) Czy plik Autorun.inf tworzony przez Flash Disinfector będzie wykrywany przez antyvirusy jako wirus? Czy mogę też usunąć wirus z pendrive podłączając go pod Linuxa (który jest na innym PC) i usuwając podejrzane pliki? (System Mandriva Linux 2007.1, na tym samym dysku jest także Windows XP Professional

Wiem że mam dużo pytań, ale chcę mieć komputer i pendrive całkowicie czyste od wirusów, spyware, reklamiarzy i tym podobne.


(huber2t) #4

Antywirus w drugim antywrirusie błędnie klasyfikuje bazy wirusów jako wirusy

Możesz włączyć

Tak

Nie usunie

nie powinien

Nie

Tak


(Lenviper1) #5

No to jeszcze parę pytań:

  1. Czy wykasować wirusy w z Kwarantanny Nod'a32? W ogóle, czy się da? Tak żeby znikły całkowicie z dysku, na zawsze. Jeżeli tak, to prosiłbym o instrukcję jak to zrobić?

  2. Czyli jak z tym skanowaniem Kasperskiego? Na czas skanowania wyłączyć Nod'a 32? Co mam zrobić? Proszę o bardzo dokładne wskazówki.


(huber2t) #6

Wykasuj wirusy z kwaranatnny

możesz to wykonać spod programu lub uswając pliki z jego folderu kwarantanny

Mozesz wyłączyć ale nie musisz


(Lenviper1) #7

Czyli jak wykasuje wirusy z folderu kwarantanny ręcznie, to te wirusy pójdą do kosza, a nie wrócą tam gdzie były kiedyś? Dobrze rozumiem?


(huber2t) #8

tak pójdą do kosza , który następnie musisz opróznić


(Lenviper1) #9

A nie ma w Nodzie 32 jakiejś funkji by automatycznie usunął pliki kwarantanny z komputera zawsze, a nie przywrócił na dysk? Bo widzę tylko 2 funkcję: Dodaj zbiór od kwarantanny i wyślij zbiór do analizy.

PS: To normalmne że Menadżerze zadań Windows w procesach są uruchomione aż 4 procesy svchost.exe . Trzy są uruchomione przez SYSTEM, a jeden taki proces to USŁUGA SIECIOWA.


(huber2t) #10

Noto wejdz w program files i folder noda a w nim powinna być kwarantanna

te procesy są normalne


(Lenviper1) #11

Wiem, i tam jest folder infected. Usunąć ten folder do kosza? Wiem że te pytanie jest bardzo denerwujące, ale czy kiedy usunę ten folder do kosza, a kosz opróżnię to na 100% wirusy nie powrócą spowrotem na mój dysk?


(huber2t) #12

Nie usuwaj tego folderu tylko usuń wszystkie pliki z tego folderu

Opróżnij kosz

I po sprawie

:slight_smile: