Problem z trojanem

chebinho · 29 Wrzesień 2007 14:19

Mam problem z wirusem trojanem… Jego nazwa to: 93exinjs.ab.exe Za każdym razem gdy włączam komputer wyskakuje mi informacja z avasta że znaleziono wirusa. Ostatnio zaczyna mi się pojawiać z nikąd w folderze: C:\Documents and Settings\nazwa użytkownika\Ustawienia lokalne\Temp. Obok niego pokazuje się też plik o nazwie: injs.ab.exe.conf. Aha…jeszcze gdy pojawia mi sie ten wirus to zmienia mi się liczba na początku nazwy. Już było ich chyba z 50. Bardzo proszę o pomoc… Skąd te wirusy się biorą i jak temu zapobiec? Pozdrawiam:(

jessica · 29 Wrzesień 2007 14:24

“W ciemno” to się raczej nic nie doradzi…

Daj log z HijackThis oraz log z ->log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).

jessi

chebinho · 29 Wrzesień 2007 14:47

log z HijackThis

http://wklej.org/id/2ac4180189

jessica · 29 Wrzesień 2007 16:30

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll (file missing) O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing) O4 - HKLM…\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - (no file)

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Czekamy na log z ComboFixa…

jessi

chebinho · 29 Wrzesień 2007 18:09

loga z combofixa nie będzie bo jak uruchamiam go to wyskakuje mi avast że znaleziono wirusa w pliku combofixa…

arekmalek · 29 Wrzesień 2007 18:45

zignoruj to. fałszywy alarm

Frefol · 29 Wrzesień 2007 19:06

Wyłącz avasta na chwile… Albo zignoruj alarm… Kilka antyvirów uznaje ComboFixa za wirusa ale nie jest on zarazony…

chebinho · 29 Wrzesień 2007 19:12

to jest to?

http://wklej.org/id/d826faef93

jessica · 29 Wrzesień 2007 20:13

Pliki, które podaję do usuwania, nie są częścią składową systemu WinXP.

Ponieważ masz infekcję, która jeszcze nie jest w ogóle znana, więc trzeba będzie usuwać “w ciemno” wszystko, co nie jest z WinXP., bez względu, czy są to dobre, czy złe pliki.

Jeśli któryś z podanych niżej folderów/plików stworzyłeś sam, to go pomiń przy usuwaniu.

Wklej do Notatnika :

File::

C:\WINDOWS\system32\cd.exe

C:\WINDOWS\system32\patcher.exe

C:\WINDOWS\system32\username.exe

C:\WINDOWS\system32\sp2protect.exe

C:\WINDOWS\Tasks\At1.job

C:\WINDOWS\Tasks\At2.job

C:\WINDOWS\Tasks\At3.job


Folder::

C:\usr

C:\joomlaPE

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )– podobnie jak na tym obrazku –> Klik

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

I daj nowy log z ComboFixa.

jessi

chebinho · 30 Wrzesień 2007 08:17

dzięki…już wszystko ok

Gutek · 30 Wrzesień 2007 08:29

Nowy log do kontroli

chebinho · 30 Wrzesień 2007 12:34

log z HijackThis:

http://www.wklej.org/id/d7fcf2101d

z ComboFixa wgram później

Gutek · 30 Wrzesień 2007 22:28

możesz usunąć wpisy HJT