Problem z wirusem: Backdoor.Bifrose (ise32.exe)


(Jablonska An) #1

Mam na komputerze wirusa pod ta sciezka: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 ...nie chcialabym formatowac kompa.

Ponizej log z ComboFix: http://wklejto.pl/7161

prosze o jakas pomoc.


(Kambor4) #2

Ja tu widzę tylko infekcje na Pendriv'ie.

Wklej do notatnika taki tekst:

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG**** >>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

Usuń ręcznie folder C:**** Qoobox,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(huber2t) #3

Opróznij kosz

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Jablonska An) #4

czesc,

dzieki za pomoc.

Nie moge tylko poradzic sobie z kasperskim. Wyswietla mi sie komunikat:

"Nie powiodło się załadowanie Kaspersky Online Scanner formantu ActiveX!

Należy posiadać uprawnienia administracyjne na tym komputerze;

należy również ustawić poziom zabezpieczeń IE na Średni."

Poziom zabezpieczen mam ustawiony na sredni, sprawdzilam. Administratorem swojego komputera tez jestem :slight_smile: ... Wiec o co chodzi?


(huber2t) #5

Podaj log z Hijackthis


(Jablonska An) #6

log z Hijackthis: http://wklejto.pl/7576


(Gutek) #7
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\system32\Isass.exe

usuń wpis HJT

Wykonaj skan Dr. Web CureIt i po tym daj log z ComboFix


(Jablonska An) #8

log z Combofix: http://wklejto.pl/7671

dzieki, wyglada na to ze Bacdor.Bifrose zniknal :smiley: . Przynajmniej moj antywirus mnie nie neka, ze nie moze go usunac.

A przy okazji jeszcze jedno pytanie: mam jeszcze na komputerze W32.Ircbrute - niby jest w kwarantannie, ale moze wiecie jak sie go pozbyc...chyba, ze kwarantanna wystarczy.


(Kambor4) #9

Jest tylko klucz w rejestrze.

Wklej do notatnika taki tekst:

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{591e7e98-6075-11dd-8e90-001d72095c49}]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG**** >>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

Usuń ręcznie folder C:**** Qoobox,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!.