Problem Infostealer.Gampass


(Heniusio) #1

Zrobiłem skana Nortonem i ciągle pokazuje że mam Infostealer.Gampass nie da się go usunąć programem. Co mam zrobić ??


(Leon$) #2

Zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń - pokaż log

Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log

potem przeskanuj HijackThis 2.02 daj log

kolejność skanowania jak podałem

:slight_smile:


(Heniusio) #3


(Gutek) #4

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052

Użyj jeszcze raz Malwarebytes' Anti-Malware, ale teraz:

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok  :wink:

Wklej do Notatnika:

File::

c:\windows\system32\SET17D.tmp

c:\windows\system32\SET176.tmp

c:\windows\system32\SET16D.tmp

c:\windows\system32\SET177.tmp

c:\windows\system32\SET13E.tmp

c:\windows\system32\SET163.tmp

c:\windows\SET153.tmp

c:\windows\system32\SET130.tmp

c:\windows\system32\SET12E.tmp

c:\windows\system32\SET102.tmp

c:\windows\system32\drivers\fltmgr.sys

c:\windows\system32\SET114.tmp

c:\windows\system32\SETF6.tmp

c:\windows\system32\SETF5.tmp

c:\windows\system32\SET179.tmp

c:\windows\system32\SET165.tmp

c:\windows\system32\SET13C.tmp


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9eedb47b-bd48-11dd-ab7a-00a0d16efb43}]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Heniusio) #5

Mam jeszcze problemy z wirusem z mirca;)


(Gutek) #6

Gdzie nowy log z Combo + raport Malwarebytes' Anti-Malware


(Heniusio) #7


(huber2t) #8

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Heniusio) #9

Nie rozumiem troche z ta optymalizacja, nie ogarniam co zrobic


(huber2t) #10

Usuwasz z autostartu aplikacje które są w nim nie potrzebne, w linku zostały wymienione zbędne aplikacje w autostarcie


(Heniusio) #11

Zrobilem wszystko :slight_smile:


RAPORT KASPERSKY ONLINE SCANNER 7.0

niedziela, 30 listopad 2008

System operacyjny: Microsoft Windows XP Home Edition Dodatek Service Pack 2 (build 2600)

Wersja Kaspersky Online Scanner: 7.0.26.12

Data ostatniej aktualizacji bazy danych: Sunday, November 30, 2008 16:41:38

Liczba wpisów: 1428591


Ustawienia skanowania:

Typ bazy danych użytej do skanowania: rozszerzona

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:

C:\

D:\

E:\

F:\

Statystyki skanowania:

Przeskanowanych plików: 61388

Nazwa zagrożenia: 4

Zainfekowanych obiektów: 5

Podejrzanych obiektów: 0

Czas skanowania: 01:19:35

Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeń

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\0B600F94.log Zainfekowany: IRC-Worm.Win32.Small.g 1

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\0B643991.log Zainfekowany: IRC-Worm.Win32.Small.g 1

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\62A72987.exe Zainfekowany: Worm.Win32.AutoRun.taa 1

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\644029C5.exe Zainfekowany: Trojan-Downloader.Win32.Small.adjy 1

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\644353C2.exe Zainfekowany: Worm.Win32.AutoRun.mua 1

Wybrany obszar został przeskanowany.


(Leon$) #12

opróżnij kwarantannę Nortona

:slight_smile:


(Heniusio) #13

Ale w jaki sposob bo jesli zaznaczam shift+del i odsiweze to znowu sie pokazuje.

Pliki w tym katalogu


(Leon$) #14

Masz Nortona i nie wiesz jak usunąć pliki z kwaranntanny?

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:


(Heniusio) #15

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File "C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\0B600F94.log" deleted successfully.

File "C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\0B643991.log" deleted successfully.

File "C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\62A72987.exe" deleted successfully.

File "C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\644029C5.exe" deleted successfully.

File "C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\644353C2.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

I jak to zawsze bywa ciag dalszy problemow zainstalowalem SP 3 i wyskakuje mi teraz na starcie systemu

Mam nortona 2006 oryginalnego


(huber2t) #16

Pliki zostaly usunięte

Powinno być ok

:slight_smile: