Podejrzenie wirusa


(Diabloclone) #1

Witam.

Niedawno miałem wirusa o nazwie InternetExplorer.exe który znajdował się w C/WINDOWS, następnie utworzył się obok tego pliku plik Issas.exe (nie lsass.exe). Usunołem te dwa pliki, i Kaspersky Internet Security 6.0.2.614 nic niewykrywa, Ad-Aware 2007 wykrywa jakies 3 MRU Object ale to chyba zawsze miałem jeszcze skanowałem rejestr programem RegVac i on wykryl 349 jakich wpisów w rejetrze jeśli się niemyle (wszystko to usunołem) i jeszcze dla bezpieczeństwa włączyłem zapore windowsa. Lecz jeszcze niejestem pewien czy mam jakiegos wirusa tu wrzucam logi z Hijackthis i Combo Fix:

Hijack this:

http://www.wklej.org/id/5be304fcfc

Combo Fix:

http://www.wklej.org/id/fdcf27c303

Bardzo proszę o sprawdzenie tych logów.

Pozdrawiam!


(Gutek) #2

Wklej do Notatnika:

File::

C:\Program Files\Gadu-Gadu\ggwhook.dll


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Diabloclone) #3

Więc tak jeszcze przed skanem z Combo Fixa zainstalowalem program Spyware Doctor, przeskanowałem nim komputer i wykrył około 5-10 trojanów, usunołem je.

Tu zamieszczam log z ComboFixa:

http://wklej.org/id/db2c5a92af

Proszę o sprawdzenie i szybką odpowiedz czy nadal jest coś nie tak czy wszystko ok.

Edit

A właśnie zrestartowałem komputer i mi gadu-gadu niedziała pisze ze niema pliku ggwhook.dll....

Ja mam starą wersje gadu gadu, ale teraz sciągne nową wersje gg.

Edit 2

Teraz zainstalowałem gg najnowsze i jest w c/program files/gadu gadu plik ggwhook.dll, myślę że jest to poprostu plik od gadu-gadu.


(Gutek) #4

To szpieg od GG, ale widac musi być :slight_smile: Chyba odpowiada za statut gg :mrgreen:

Log Ok


(Diabloclone) #5

Ok, dzięki. :slight_smile: