Open(0) - trajan


(Sloik 13) #1

Witam!

Mam wielki problem z trojanami.

Kupiłem niedawno gazetę Chip 09/2007 z płytą DVD. Po wsadzeniu płyty do stacji, zainstalowałem jeden program. Po chwili mój antywirus (Kaspersky Internet Security 7) zaczął "kwiczeć", że wykrył trojana. Po usunięciu wirusa zrobiłem pełny skan kompa (z płytą w stacji). I co się okazało? Cały komputer był zawirusowany WŁĄCZNIE Z PŁYTĄ !!


(jessica) #2

I od logów trzeba zacząć.

Daj log z Hijacka oraz log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

jessi


(Sloik 13) #3

Dziki za szybką odpowiedź !!

Oto logi:

combofix

http://wklej.org/id/5698c9e02c

hijack

http://wklej.org/id/2763fba6f7

Dodam coś od siebie. W logach combofix'a są wpisy od linii 33 do 36. Czytałem o tym wirusie, że to on tworzy te pliki na dyskach i przez to nie można ich normalnie uruchomić. :evil:

Tylko proszę o wytłumaczenie jak dla kogoś kto w ogóle się na tym nie zna. :stuck_out_tongue:

NarQ


(jessica) #4

Te zaznaczone na niebiesko sprawdź na http://virusscan.jotti.org/

Opis, jak korzystać z JOTTI --> http://otfans.pl/forums/showthread.php?tid=552

albo na http://www.virustotal.com/en/indexf.html

(korzysta się podobnie jak z JOTTI).

To spróbuj usunąć ręcznie, a jeśli się nie da, to daj znać.

Teraz zajmij się rejestrem:

Te dwa ostatnie klucze pewnie nie będą się dały usunąć, bo widzę, że sam je sobie zablokowałeś, żeby ułatwić zadanie szkodnikom.

Potem daj log z ComboFixa.

jessi


(Sloik 13) #5

tutaj wszystko jest OK. jotti nic nie wykrył :slight_smile:

w tym był uinstall i sie usunęło wszystko bez problemu :slight_smile:

to usunięte 8)

usunąłem, tylko zamist "run" to siedziało w "run-"

tego nie było, bo pewnie usunęło się razem z WenU jak odinstalowałem. :lol:

MAM ZŁE WIEŚCI!!

Zrobiłem pełnego skana kompa i miałem 1732 wirusy! !!

  1. Virus.Win32.Hidrag.a (tego było najwięcej)

  2. Trojan.Win32.VB.aqt (tego mało)

  3. adware not-a-virus:AdWare.Win32.WebHancer.390 (tego też kilka)

Wszystkie usunąłem lub wyleczyłem. Jedna rzecz jest nadzwyczaj ciekawa: wszystkie wirusy oprócz "WebHancer'a" były w Scieżce:

i w podforlderach (wszystkie osiadły na plikach *.exe)

Natomiast WebHancer na:

i w podfolderch (wszystkie osiadły na plikach *.dll)

Mam pewną hipotezę: Dlatego, że wiruchy osiadły na plikach w foldeu "System Volume Information" tego dźwięk w głośnikach jest nieczysty.

Logi z Combofixa:

http://wklej.org/id/dc6a1449cf

NarQ

PS

Co z tymi autorunami?? musze je jakoś usunąć, tylko jak??


(jessica) #6

A więc po kolei:

1) tak jak się spodziewałam: nie da się usunąć tego poniższego klucza, bo jest zablokowany (minus na końcu klucza oznacza, że jest zablokowany na zawsze):

2) wirusy z "System Volune Information" można łatwo usunąć - wystarczy na chwilę wyłączyć "Przywracanie Systemu":

3) pliki "autorun.inf" zostały usunięte z dysku podczas robienia pierwszego logu przez ComboFix (zobacz w tamtym jego logu - sekcja "Other Deletions"

4) problem w tym, że one cały czas będą do Ciebie powracać, bo masz infekcję na pendrive.

Usuwałeś już zarażony klucz pendrive, a w nowym logu znów się pojawił:

Nic więcej podejrzanego nie widzę.

jessi


(Sloik 13) #7

Siema! !!

ale ja napisałem, że go nie ma :lol:

Mój Kaspersky usunął wszystkie wirusy! !!

To, że autoruny zniknęły dowiedziałem się zaraz po wysłaniu posta. :stuck_out_tongue:

o jakiego pendriva chodzi??? :mrgreen: mam jednego (1 Gb). Zeskanować go??? A poza tym to nie używałem go przez tydzień :mrgreen:

Wielkie dzięki za pomoc! !!