Problem z aplikacja win.com


(system) #1

Mam problem z aplikacja win.com która znajduję się w C:\WINDOWS gdy włączam komputer za każdym razem wyskakuje jak by konsolowe okienko i się zamyka. Nie wiem do czego to i nie chce usunąć ważnego pliku, przedtem tego nie było. I proszę jeszcze o sprawdzenie logów.

Log z HijackThis:

http://wklej.org/id/56705/

Log z ComboFix:

http://wklej.org/id/56708/


(Agatonster) #2

Merkor ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(system) #3

Odświeżam.


(jessica) #4

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C58DE7A-7DC6-6DA5-4EA5-6A0B7A3C3A7B}]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

Sprawdź je na --> JOTTI/

albo na VIRUSTOTAL.

jessi


(system) #5

AntiVir: Found TR/Buzus.altp

Avast: Found Win32:Trojan-gen {Other}

BitDefender: Found Trojan.Generic.1428966

F-Secure Anti-Virus: Found Trojan.Win32.Buzus.altp

Kaspersky Anti-Virus: Found Trojan.Win32.Buzus.altp

Norman Virus Control: Found W32/Buzus.KDY

Panda Antivirus: Found Trj/Buzus.AH

VBA32: Found Trojan.Win32.Buzus.ajjm

To mi znalazło w win.com jak się tego pozbyć? gdy go usunę ręcznie to znów się tworzy.


(jessica) #6

Podałeś wyniki tylko jednego pliku, więc domyślam się, że pozostałe były czyste?

Wklej do Notatnika :

File::

c:\windows\win.com


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"win.com"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"*win.com"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"win.com"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"*win.com"=-

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi


(Leon$) #7

a pozostałe pliki sprawdziłeś?

:?:


(system) #8

Tak pozostałe czyste.


(jessica) #9

Tak więc wykonaj to, co podałam w swoim poprzednim poście.

jessi


(system) #10

http://wklej.org/id/57368/

To powstało po usuwaniu nie wiem czy oto chodzi.


(jessica) #11

Nie, bo to jest tylko górna część logu.

Sprawdź, czy na C:\ jest "combofix.txt". Jeśli nie ma, to zrobisz normalny log, by można było sprawdzić, czy się usunęło.

jessi


(system) #12

Niema tego logu, co do normalnego logu to normalny scan combofixem zrobić ?


(Leon$) #13

tak :slight_smile:


(system) #14

Robię skan ale log nie chce powstać, nie wiem czemu wtedy się zrobił. Ale najprawdopodobniej plik został usunięty bo już go nie widzę. Jutro spróbuje zrobić loga i dam tu a teraz muszę iść spać.


(Leon$) #15

Start >> wyszukaj >> ComboFix.txt

:slight_smile:


(system) #16

Tylko to http://wklej.org/id/57696/


(huber2t) #17

Pokaż pełny log z ComboFix


(system) #18

To jest wszystko co w tym pliku było, a jeśli zrobię nowy skan to mi się plik nie stworzy.


(Leon$) #19

zrób nowy skan

Start >> wyszukaj >> ComboFix.txt

:slight_smile:


(system) #20

Mogę zrobić sto razy i tak ten plik txt będzie taki sam co podałem tylko data się zmieni.