Podejrzewam infekcję trojanem

arek83cs · 1 Maj 2008 21:50

Witam!

Czy ktoś mógłby mi pomóc z tym logiem?

Od pewnego czasu komputer działa podejrzanie… Czy aplikacja UFO.exe to trojan?

Log z ComboFix

http://wklej.org/id/7d565644d8

Log z HijackThis

http://wklej.org/id/34c3dada54

huber2t · 2 Maj 2008 06:36

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\Internet Logs\xDB7.tmp

C:\WINDOWS\Internet Logs\xDB5.tmp

C:\WINDOWS\Internet Logs\xDB6.tmp

C:\WINDOWS\Internet Logs\xDB3.tmp

C:\WINDOWS\Internet Logs\xDB4.tmp

C:\WINDOWS\Internet Logs\xDB1.tmp

C:\WINDOWS\Internet Logs\xDB2.tmp


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Monczkin · 2 Maj 2008 06:37

Nazwij temat konkretnie i popraw post z logiem. Inaczej temat zostanie usunięty.

viewtopic.php?f=16&t=66889

viewtopic.php?f=16&t=213350

Przeczytaj te tematy i regulamin.

arek83cs · 2 Maj 2008 07:59

Ok poprawiłem co trzeba

Dzięki huber2t za pomoc, mam nadzieję, że to pomoże

To log z CombiFixa po usunięciu podejrzanych plików

http://wklej.org/id/8ea2256284

Jest już dobrze?

huber2t · 2 Maj 2008 08:04

Log wyglada na czysty

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

arek83cs · 2 Maj 2008 12:47

Zrobiłem jak napisałeś…

Jak widać Kaspersky coś znalazł. Usunę ręcznie wszystkie zainfekowane pliki

To raport Kaspersky’ego:

http://wklej.org/id/0e740c3761

Mam zainstalowanego NOD32 Antivirus 3.0… i nic nie wykrył

Gutek · 2 Maj 2008 13:23

Czyli jak usunięte zostały to Ok

arek83cs · 2 Maj 2008 13:59

Teoretycznie wszystko jest ok, ale zastanawia mnie jedna rzecz -wczoraj u kolegi widziałem alert avasta o trojanie amvo0, macie opisanych w wielu postach jak go usuwać i dzięki temu razem z kolegą daliśmy radę wyplewić chwasta, ale na przykładzie tego problemu zauważyliśmy, że (może to nic takiego, ale mi nie daje spać po nocach ) w exploatorze w oknie ‘mój komputer’ klikając na dowolny dysk twardy próbując wejść - otwiera się w nowym oknie, pomimo, że w ‘opcjach folderów’ jest ustawione aby się otwierało w jednym oknie. I w momencie gdy zrestartowaliśmy winde u kolegi (tuż po usunięciu trojana) problem z otwieraniem w nowym oknie znikł.

Wracając do sprawy z moim kompem -u mnie cały czas z ‘mojego komputera’ otwiera się w nowym oknie… Czy to źle?

huber2t · 2 Maj 2008 14:30

Usuń te pliki:

Powinno być ok