Nawał Trojanów - ostrzeżenia z avasta


(Depe10) #1

Witam serdecznie i o poradę pytam :oops:

coś mi się zalęgło w komputerze ale nie jestem w stanie sam wszystkiego wyłapać i skasować

Avast ostrzegł o Win32:Onlinegames-CAZ [Trj] ; Win32:Sinowal ; Win32:Agent-NJB [Trj] ; Win32:Agent-MEB [Trj] ; Win32:Agent-NGJ [Wrm] ; Win32:TratBHO [Trj] ; Win32:Horst-AAF [Trj] ; Win32:TratBHO [Trj] ; Win32:CTX

nie wiem skąd to się wszystko wzięło :expressionless: avast niby je pokasował ale podejrzewam że dalej coś siedzi w systemie

więc proszę o sprawdzenie logów :

ComboFix : http://wklej.org/id/f6f59950bf

Hijack : http://wklej.org/id/0552ec6702

Wielkie dzięki za pomoc z góry!


(Monczkin) #2

Nazwij temat konkretnie.

viewtopic.php?f=16&t=66889

Zapoznaj się z zasadami pisani ana forum.


(Leon$) #3

Wyłącz przywracanie systemu na wszystkich dyskach

otwórz notatnik i wklej

File::

C:\WINDOWS\system32\marwin32.dll

C:\WINDOWS\mmhren1.exe

C:\WINDOWS\mmax_hren2.ini

C:\bot.exe

C:\FOUND.000

C:\gumkrhf.bat

C:\8ng8w.com

C:\WINDOWS\system32\fusyidwh.tmp

C:\WINDOWS\system32\service.sys

D:\d.com

I:\h.cmd


Driver:: 

service.sys


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Microsoft hren1"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania

Po restarcie jeśli wszystko będzie OK usuń ręcznie folder C: \Qoobox

Zarażony pendrive

:slight_smile: