Pojawił się ktnquo


(Tede7gangsta) #1

Witam.

Jak w temacie - proszę o sprawdzenie loga i o dalsze instrukcje co do zawartości CFScript'u.

http://wklej.org/hash/b6309fd6a7/

Skan combofixem zrobiłem, bo stwierdziłem, że na dysku mam trojana ktnquo. ;/


(Leon$) #2

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Tede7gangsta) #3

Oto log powstały po wykonaniu instrukcji powyżej.

http://wklej.org/hash/5ba91a7b3b/


(Leon$) #4

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile:


(Tede7gangsta) #5

Oto raport z kaspersky'ego:

http://wklej.org/hash/b447c00d52

Dodatkowo zrobiłem skan combofixem, ponieważ kaspersky nie wypadł najlepiej.

Oto raport z niego:

http://wklej.org/hash/b447c00d52

ps. dziękuje za dotychczasową pomoc.


(huber2t) #6

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Tede\Ustawienia lokalne\Dane aplikacji\Downloaded Installations\{DA0CEEE4-E986-4AA0-BDB4-1AD53E77A054}\rserv31_pl.msi

C:\Documents and Settings\Tede\Ustawienia lokalne\temp\~DP2D.dll

C:\WINDOWS\system32\rserver30\rserver3.exe



Folders to delete:

C:\System Volume Information\_restore{38BD364E-4543-43CB-A803-9629F6D3C9BD}\RP20

F:\System Volume Information\_restore{38BD364E-4543-43CB-A803-9629F6D3C9BD}\RP40

F:\System Volume Information\_restore{38BD364E-4543-43CB-A803-9629F6D3C9BD}\RP41

C:\System Volume Information\_restore{38BD364E-4543-43CB-A803-9629F6D3C9BD}\RP38

C:\System Volume Information\_restore{38BD364E-4543-43CB-A803-9629F6D3C9BD}\RP40

C:\System Volume Information\_restore{38BD364E-4543-43CB-A803-9629F6D3C9BD}\RP41

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Tede7gangsta) #7

Log avengera: http://wklej.org/hash/920e4eda02/

btw zapomniałem dodać że podczas skanu kaspersky'm symantec antivir kasował te wirusy.Co ciekawsze symantec teraz (przy rebocie) mi się nie włączył i na dodatek wyłączyło mi się ukrywanie plików ukrytych. Przy próbie ręcznego uruchomienia symanteca wywala error "an error occured while loading savrt32.dll" i się wyłącza ;/

what the ...?


(huber2t) #8

Przeinstaluj antywirusa, przeskanuj ponownie Kasperskim

:wink:


(Tede7gangsta) #9

oto log ze skanu: http://wklej.org/id/3854/

Symantec sie już włącza normalnie ;D


(Kambor4) #10

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Tede\Ustawienia lokalne\temp\~DP9C.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

===================

K.


(Tede7gangsta) #11

log z avengera: http://wklej.org/hash/2e58335328/

żeby to już był koniec [-o<


(Kambor4) #12

Jest koniec.

To wszystko z mojej strony.

============================

K.


(Tede7gangsta) #13

A więc dzięki wielkie za pomoc :slight_smile: