Malware+autorun.inf


(Ramses17) #1

witam otoz okolo 2 tygodni temu mialem maly problem po wlaczaniu systeu wyskakiwal mi blad temp2.exe z zapytaniem czy wyslac raport. poszperalem na necie i znalazlem cos jush niestety nie pamietam co. chodzi o to ze ten blad powrocil :frowning: uruchomilem avasta i ochrone standardowa ktora mialem wylaczona. co chcwile zaczal wyskakiwac blad ze znalaz wirus/robak w D:/autorun.inf i ze jest to malvare. po sciagnieciu i odpaleniu Combofix uruchomil sie skaner i po wszystkim w logu zobaczylem ze usunal pare plikow jednak zauwazylem ze na niektore strony nie moge wejsc mimo iz w testach wyskakuje pelna predkosc lacza jedna ze stron jest http://www.o2.pl .

http://www.wklej.org/id/8671d3ebce

to log ze skanowania pierwszego


(jessica) #2

Wklej do Notatnika :

File::

C:\host.exe

C:\copy.exe

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .

Uwaga:

Ponieważ widzę w różnych logach, że ComboFix dziś zwariował i usuwa prawidłowe pliki, więc nie usuwaj Kwarantanny ComboFixa czyli C:\Qoobox**** , dopóki ja (lub ktoś inny) nie przejrzę zawartości tego Qooboxa.!

jessi


(Ramses17) #3

http://wklej.org/id/6973c31ef0

oto log po wklejeniu pliku CFScript.txt


(jessica) #4

Log jest czysty.

Teraz możesz usunąć Kwarantannę C:\Qoobox.

EDIT:

A internet może źle działać z różnych powodów.

Możliwe jest też oczywiście, że coś, usunięty już "wirus", narozrabiał, ale tego nie wiemy, bo w logach tego nie widać.

PS. Ja nie mam prawa odpowiadać na PW - jestem tu, na tym Forum, niemile widziana i zablokowana...Nie lubią mnie tu...

jessi.