Podejrzenie infekcji / braviax.exe , trojan?

tlx · 2 Lipiec 2008 09:30

Witam,po wpisaniu pewnej storny nastąpiło automatyczne zrestartowanie komputera,a po nim,po logowaniu do systemu na paskuz adań pojawila sie ikonka jak ta od ComboFixa z wkurzajaca chmurka która w języku angielskim mówi o infekcji przez spyware i kliknieciu w chmurke by zwalczyc problem.Jako że posiadam ZoneAlarm po kliknieciu pojawiło sie pytanie o dopuszczeniu do polączenia z netem pliku braviax.exe.

AVG Free Anstyspyware nie pomógł,podobnie RougeRemover.

Podję ponizej logi z HijackThis i ComboFix’a :

http://wklejto.pl/4650

http://wklejto.pl/4651

Z góry dziekuję za udzielona pomoc.

EDIT : Przypomniało mi sie że po scanie ComboFix’a na pulpicie wyskoczyła dodatkowa ikona od IE,to normalne :D?

huber2t · 2 Lipiec 2008 09:45

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\braviax.exe

C:\sysbyxe.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

tlx · 2 Lipiec 2008 10:26

http://wklejto.pl/4658

huber2t · 2 Lipiec 2008 10:30

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\sysbyxe.exe

C:\WINDOWS\system32\braviax.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

tlx · 2 Lipiec 2008 11:55

http://wklejto.pl/4665

A co zrobić z tą dodatkową ikoną IE co wyskoczyła?Dodatkowo pojawiła sie na pulpicie aplikacja delself,co z nia ^^?

spandaupol · 2 Lipiec 2008 12:02

Jeszcze raz bo nic się nie usunęło pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym log na forum.

Usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

tlx · 2 Lipiec 2008 14:34

http://wklejto.pl/4688

huber2t · 2 Lipiec 2008 14:37

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

tlx · 2 Lipiec 2008 18:12

http://wklejto.pl/4719

Gutek · 2 Lipiec 2008 18:17

Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.