Problem z Trojanem

Dla specjalistów Bezpieczeństwo
#1

Witam.

Dzisiaj przeglądałem stronki z wyglądem dla XP i złapałem wirusa: Win32:Trojan-gen {Other}

Zaraził on plik: A0009559.dll

Proszę o Waszą pomoc! :slight_smile: (Już raz mi pomogliście za co Wam dziękuję (huber2t oraz Leon$) :slight_smile:

Oto log:

Hijack : http://www.wklej.org/id/7170/

Pozdrawiam serdecznie.

Liczę na Waszą pomoc.

EDIT: Dodam jeszcze, że program antywirusowy jaki posiadam to Avast 4.8.

#2

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Log ok

Podaj log z Combofix

#3

Dziękuję za zainteresowanie się tematem. :slight_smile:

Przepraszam, że spytam. Jak zrobić log ComboFixem?

Pozdrawiam.

#4

pobrac zapisać uruchomić zaczekać zapisać log wrzucić :smiley:

#5

Przecież tutaj pisze >>> Combofix

#6

Ok. Już mam. :slight_smile:

Oto on (Log z ComboFix):

http://www.wklej.org/id/7181/

Lokalizacja oryginalna pliku (teraz siedzi w kwarantannie Avasta):

C:\System Volume Information_restore{08351431-AEFA-4B98-8127-9B572C9868E0}\RP60

Plik to: A0009559.dll

Liczę na Waszą pomoc. :slight_smile:

Pozdrawiam.

#7

Proszę o pomoc.

#8

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Driver::

mdxgthkn

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

#9

heber2t, wyłączyłem przywracanie systemu, a Avast jest przy 90% skanu i nic nie wykrył, więc chyba jest wszystko dobrze. :slight_smile: Huber2t, myślisz, że ten driver:: mdxgthkn to jakiś wirus?

Pozdrawiam.

#10

tak to była usługa wirusa, daj log z usuwania

#11

Ok. Zrobię tak, ale przedtem na wzelki wypadek włącze już przywracanie systemu.

Ok. Nie mam wirusa, ale mogę włączyć teraz przywracanie systemu? Bo nie chce by w trakcie usuwania combofixem tego wirusa coś się stało.

Pozdrawiam.

#12

Huber2t zrobiłem tak jak mówiłeś.

Oto aktualny log:

http://www.wklej.org/id/7197/

Przeskanuję jeszcze profilaktycznie system. :slight_smile:

I jak myślisz, ok?

Pozdrawiam. :slight_smile:

#13

Ok.

Przeskanowałem. Żadnego wirusa. Nie maaa! Haaa! :DDDD Do widzenia panie wirus. :slight_smile:

Dzięki za pomoc.

Pozdrawiam. :slight_smile:

#14

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!