Podejrzane pliki oraz działanie typowe dla wirusa


(yrpen) #1
  • Nie mogę zaznaczyć opcji "pokaż ukryte pliki i foldery"

  • tworzą się dziwne pliki (patrz screan niżej) o tej samej nazwie co folder, w którym się znajdują

  • podejrzane wpisy wg mnie to: Explorer.EXE, RUNDLL32.EXE, RTHDCPL.EXE, E00DD.com, nwiz.exe /install, ALCMTR.EXE, amvo.exe

Skan z HJT:

http://wklejto.pl/46196

Screan:


(Henio Mazurek) #2

Wklej logi z wymienionych niżej narzędzi:

OTL, uruchom program i pod Custom Scans/Fixes wklej

Następnie przestaw Processes i Modules na All, kliknij Run Scan , wklej log który powstanie ( OTL.txt ) + log Extras.txt który powstanie jako drugi.

GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.

System Repair Engineer, instrukcja w linku.

Logi wklej na wklejto.pl a tutaj tylko link do wklejki.


(yrpen) #3

OTL txt:

http://wklejto.pl/46255

Extras:

http://wklejto.pl/46256

GMER skan:

http://wklejto.pl/46257

SREngLOG:

http://wklejto.pl/46259

PS: Zauważyłem, że winrar też został zablokowany przez wirusy


(Henio Mazurek) #4

Przeskanuj ten plik na VirusTotal i pokaż raport.

Log z OTL urwany.

W dolne białe okno OTL wklej

Kliknij Run Fix. pokaż log z usuwania i nowy, robiony z opcji Run Scan.


(yrpen) #5

Virus Total:

http://www.virustotal.com/pl/analisis/61ab7198785fc2cfe56be67be21375570156d733e590a228f106fb4bacc1ea5b-1256396147

OTL:

  • usuwanie

http://wklejto.pl/46316

  • skan po usuwaniu

http://www.wklejto.pl/46317

EDIT

Znowu ucięło sam skan OTL, ten sam skan zuploadowany na speedyshare


(Henio Mazurek) #6

Wygląda na to, że może być modyfikacja na systemowym sterowniku.

Zastosuj ComboFix, w momencie pobierania zmień mu nazwę na losową.

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.


(yrpen) #7

Wyskakuje mi sporo błędów oraz ComboFix nie chce zacząć działać (nie mam żadnego antywirusa ani zapory poza systemową, zmieniłem też nazwę pliku ComboFixa).


(Henio Mazurek) #8

To błąd.

W dolne białe okno OTL wklej

Kliknij Run Fix.

Potem w OTL wklej

Kliknij Run Scan i pokaż log.