Onlinegames-CAZ[Trj]


(Grzecz) #1

Avast część plików usuna, część ma jakies blędy i nie może ich skanować. Po skanowaniu jest ok. Po podłączaeniu kompa do sieci momentalnie włącza się ostrzerzenie przed wirusem z tematu. I skanuję i znowu jest wirus, za każdym razem plików uszkodzonych jest więcej

link do loga


(Grzecz) #2

http://wklej.org/id/ccf012fbfc

Zbiór uszkodzonych plików poszerza się o te ostatnio używane


(jessica) #3

Tak, infekcja z pendrive (lub z połączonego komputera).

Daj log z ComboFix

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .

Uwaga: ComboFix powoduje utratę internetu. Trzeba po prostu zrestartować komputer.

jessi


(Grzecz) #4

http://wklej.org/id/31507af111


(jessica) #5

Wklej do Notatnika :

File::

C:\2ifetri.cmd

F:\x.com

F:\8ng8w.com

X:\2ifetri.cmd

X:\x.com

X:\8ng8w.com

X:\autorun.inf


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73ce8362-8d00-11da-b60c-0015f23e9ee2}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7df3c7cc-189b-11db-b783-0015f23e9ee2}]

Pod X podstaw literę pod jaką aktualnie będzie widziany pen (to się oczywiście zmienia przy podpinaniu).

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Log wklej na http://wklej.org/, a w poście daj tylko link.

Jeśli pójdzie dobrze, to:

Po restarcie usuń ręcznie folder C: ** Qoobox**.

jessi


(Grzecz) #6

http://wklej.org/id/49fae48ebc


(jessica) #7

Wklej do Notatnika :

File::

C:\oufddh.exe

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C: ** Qoobox**.

jessi


(Grzecz) #8

No i 3 dni spokoju były i znowu wirus jest !!


(Grzecz) #9

Znowu log http://wklej.org/id/5d2b55729e


(Gutek) #10

Nic nie widać. Proszę pobrać i użyć Malwarebytes’ Anti-Malware

Wciskamy Scan , wybieramy dyski do skanowania i czekamy, na końcu wciskamy Remove Selected i Ok  :wink:


(Grzecz) #11

Zrobiłempowtórkę wszystkich poprzednich czynnosci plus uruchomilem Malwarebytes i nic nie wykrył. Zobaczymy jak to z nim będzie. Teraz muszę się zabrać za mojego kompa :slight_smile:

http://wklej.org/id/b4b4aafe03


(Grzecz) #12

po skanie avastek wykryto ponownie Trojana o nazwie - Win32:OnLineGames-CLO [Trj]


(Gutek) #13

Podaj lokalizację syfu


(Grzecz) #14

ŁAtwo powiedzieć podaj, jak go antywirus usuną.

Siedzi na każdej partycji , plików czasami jest mniej, czasami więcej

z tego co pamietam to najczęsciej Avast znajdywał je w “Wolumen information”


(Arekmalek) #15

Wyłącz przywracanie systemu.

Nowy log z combofix


(Grzecz) #16

http://www.wklej.org/id/fd106ddc7c


(Gutek) #17

Nic nie widać


(Grzecz) #18

Ok , a teraz mój komputer stacjonarny

http://www.wklej.org/id/61f07de553


(Gutek) #19

Wklej do Notatnika:

File::

C:\fppg1.exe

C:\u2.cmd

C:\oufddh.exe

I:\gumkrhf.bat


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo