Prowdopodobnie komputer zarażony: Trojan-PSW.Win32.OnLineGam


(Minimal2) #1

Witajcie.

Kaspersky Online Scanner wykrył u mnie właśnie te dwa szkodniki (Trojan-PSW.Win32.OnLineGames.yqo i Worm.Win32.AutoRun.dcz )

Uruchomiłem ComboFIXa i otrzymałem tako oto: http://wklej.org/id/93a94fa7dd log. Czy możecie coś na to poradzić?

Z góry dziękuję.


(huber2t) #2

A w jakiej lokalizacji był trojan

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

    C:\q.com

    C:\rthrw.com

    C:\1weicxa.com

    C:\h6o0re.cmd

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox


(Minimal2) #3

Problem został rozwiązany. Zarówno robak jak i trojan mieściły się w roo'cie każdego dysku twardego oraz w Restore. Usunąłem wszystkie zainfekowane pliki, oraz wyłączyłem przywracanie systemu. Ponadto wyłączyłem AutoUruchamianie, tak na przyszłość.

Jeszcze raz dziękuję.