Logi po bck.hupigon. Proszę o sprawdzenie


(Juri8) #1

Witam.

Ostatnimi czasy załapałem poprzez pendrive wirusa BCK/Hupigon oraz Trj/Downloader.MDW.

Pierwszy wirus zainfekował pliki w lokalizacjach: C:\explore.exe D:\explore.exe G:\explore.exe (C: i D: to dwie partycje jednego dysku, a G: to dysk zewnętrzny USB) oraz C:\WINDOWS\system32\Panel sterowania.{21EC2020-3AEA-1069-A2DD-08002B30309D}\winlogon.dll .

Trojan zainfekował C:\WINDOWS\system\wupdmgr.exe.

Po przeskanowaniu kompa Pandą wirusy zostały usunięte. Wyłączyłem i włączyłem ponownie przywracanie systemu. Wtedy pojawił się taki problem, że nie mogłem "wejść" na dyski gdyż brak było pliku explore.exe. Za pomocą ComboFixa udało mi się jednak jakimś cudem to naprawić (utworzyłem wtedy punkt kontrolny systemu). Po tym wszystkim wydawało się już być ok. Jednak po następnym uruchomieniu komputera system jakby nie uruchomił się do końca gdyż nie mogłem uruchomić niektórych aplikacji oraz niektórych komend (np. taskmgr.exe , regedit czy przywracania systemu). Komunikat głosił, że "dana aplikacja nie została właściwie zainicjowana". Szczęśliwie w trybie awaryjnym nie było tego problemu więc przywróciłem system właśnie z trybu awaryjnego. Od tego czasu raz zdarzyło się, że komputer sam mi się zrestartował (nie wiem czy ma to jakiś związek czy może tylko Windows strzelił "focha"). Więc chyba już jest ok.

Jednak mimo wszystko prosiłbym Was o rzucenie okiem na loga i ewentualne sugestie.

http://wklejto.pl/31211

Dzięki wielkie.


(Danielm86) #2

:arrow:

:arrow: wywal to z autostartu:

:arrow: pozamykaj porty programem Windows Worms Door Cleaner

:arrow: zrób skan tym http://www.kaspersky.pl/virusscanner.html

:arrow: ten plik wupdmgr.exe spróbuj podmienić plikiem z folderu dllcache


(Juri8) #3

explorer podmieniony. kaspersky nic nie wykrył. więc chyba już powinno być ok. dzięki.