Podejrzenie infekcji. Fun.xls.exe i coś jeszcze pewnikem


(Uwaganasarny) #1

Witam!

Prosił bym o sprawdzenie tych dwóch logów:

Log z Hijacka

Log z Combofixa

Na pewno kolega zaraził mnie przez pendrivea fun.xls.exekiem, natomiast może się tam pałętać więcej tego tałatajstwa bo piec już od dawna dziwnie się zachowuje. I tak czeka mnie format, ale chciałem go chociaż trochę odsunąć w czasie, bo potrzebny jest mi komputer.

Za wszelką pomoc z góry dzięki!


(Neon1992) #2

Wyłącz przywracanie systemu w systemie Windows XP na wszystkich dyskach.

Fix w HijackThis:

Wrzuć log z ComboFix na WKLEJTO lub WKLEJ.ORG następnie link wklej na forum.


(Uwaganasarny) #3

Zfixowane!

Logi po fixie:

hijack

combofix

Co dalej?


(Leon$) #4

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Uwaganasarny) #5

Zrobione!:slight_smile:

Log po usuwaniu:

combofix

Skasowałem ręcznie fun.xls.exe z pozostałych dysków. Nie wracają!

Wielkie dzięki!:smiley:

Coś jeszcze powinienem zrobić?


(Leon$) #6

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:


(Uwaganasarny) #7

Jeszcze raz wielkie dzięki!:smiley:

Jeszcze jedno pytanie co do rejestru.

CCleaner wykrył sporo różnych nieprawidłowości. Mogę je z powodzeniem wszystkie naprawić? Pytam, bo nie znam się na tym, a nie chciał bym czegoś zepsuć przez przypadek. :confused:

Jeszcze potem napiszę co wypluł z siebie Kaspersky jak zrobię skana. :slight_smile:


(Leon$) #8

tak napraw Ccleanerem te wpisy

:slight_smile:


(Uwaganasarny) #9

Czyszczenie CClenerem i optymalizacja uruchamiania wykonane.

Kaspersky też już wypluł raport.

Oto co w nim było: 11 zagrożeń 14 zarażonych plików

Raport z Kasperskyego

Większość to niepotrzebne mi instaki, wystarczy je skasować czy czymś poważniejszym muszę je potraktować?

Jeszcze raz wielkie dzięki za pomoc! :slight_smile: :smiley:


(Leon$) #10

można usunąć ręcznie ale z niektórymi mógłbyś mieć kłopot więc

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:


(Uwaganasarny) #11

Oto raport:

Raport z Avengera

Coś jeszcze?


(Leon$) #12

Avanger wszystko usunął więc powinno być OK

:slight_smile: