Problem z test.exe + bonus :S

Dla specjalistów Bezpieczeństwo
#1

Witam!

Mam problem z procesem test.exe. Proces chce połączyć się z internetem ale zablokowałem go w firewallu. Komputer jest lekko przeciążony… W dodatku męczy mnie coś o nazwie “360safa” nie ma pojęcia co to za cudo. Komputer jest świeżo po formacie. Nie wiem czy to ma jakiś związek ale moje menu gdy kliknę na dysk (ppm) wygląda mniej więcej tak: http://i32.tinypic.com/208ip38.jpg

Gdy otworzę dysk, Mój Komputer automatycznie się zamyka. Skanowałem komputer avastem, mks_online, S&D i nic nie wykryło. Dorzucam logi HijackThis i SilentRunners:

:arrow: HijackThis http://wklej.org/id/ec9d9a2bc5

:arrow: SilentRunners http://www.wklej.org/id/7942d32292

Pozdrawiam.

#2

Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 ale nie włączaj

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#3

Zrobione, proszę log z usuwania ComboFix’em.

:arrow: http://wklej.org/id/b0a607c6bf

#4

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#5

Podejście 2-gie, log z usuwania ComboFix:

:arrow: http://wklej.org/id/f38a17b8cf

#6

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

:slight_smile:

#7

Witam!

Test.exe dało o sobie znać jeszcze raz… zainfekowało pendrive’a podczas mojej ostatniej potyczki z tym procesem a wczoraj ponownie zaatakowało PC gdy podłączyłem pendrive’a. Proszę o pomoc.

Pozdrawiam.

:arrow: HijackThis http://wklej.org/id/7971f36cae

:arrow: Silent Runners http://wklej.org/id/58ac9b8229

#8

Pokaz log z Combofix

#9

Proszę bardzo log z ComboFix

:arrow: ComboFix http://wklej.org/id/b3ccde5b84

#10

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\test.exe

C:\WINDOWS\system32\a.jpg

C:\autorun.inf

C:\WINDOWS\system32\Flower.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

#11

Zrobione log z ComboFix po usunięciu.

:arrow: http://wklej.org/id/1915784620

#12

Na koniec skan http://www.kaspersky.pl/virusscanner.html