Resycled\boot.com

Dla specjalistów Bezpieczeństwo
#1

zainfekowalem sie trojanem, zrobilem format dysku c, ale pozostal problem. nadal nie moge otwierac dyskow d i e. wyskakuje komunikat “windows cannot find resycled\boot.com…” albo “access denied”

log z hijacka: http://www.wklej.org/id/30414/

a tu z sdfixa: http://www.wklej.org/id/30415/

z gory dzieki za szybka pomoc

#2

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

#3

Krótki opis tego syfu

Jak usunąć:

Mój pomysł. !TESTOWANE! Nie ponoszę odpowiedzialności za wszelkie szkody

Naciśnij na dysk który chcesz wejść PPM i naciśnij “Eksploruj” Odtworzy ci się dysk.

Następnie na pasku naciśnij Narzędzia i Opcje folderów…

Następnie zakładkę “widok” i odznacz : “Ukryj chronione pliki systemu operacyjnego”

oraz zaznacz pokarz ukryte pliki i foldery.

Później usuń z każdego dysku na którym ci wyskakuje ten błąd :

-folder “resycled” "W przypadku w którym ci wywali że coś tam jest używane postępuj następująco:

Naciśnij Ctrl+Shift+Esc i przejdź do zakładki Procesy i znajdź proces “boot.com” i następnie zakończ ten proces, już powinieneś normalnie usunąć ten folder.

-plik autorun.inf

Zrób tak z każdym dyskiem (nigdy nie otwieraj dysku naciskając 2 razy myszką bo znowu się te pliki na każdy dysk skopują.

potem uruchom ponownie kompa i powinno być ok. (jeżeli masz jakieś pendrivy włożone do kompa postępuj identycznie jak z dyskami.

Gotowe, system czysty.

Ostatnio (od wczoraj) byłem u 4 osób i to usuwałem, ciekawe co to za epidemia?

#4

Hehe…doprawdy epidemia…

KAspersky tego nie usunie, nie wiem jak inne programy…Na swoim kopie usunalem z poziomu wiersza poleceń, ale w firmie niestety nie poszło…zaraz będę kombinował i na bieżąco podam informacje :slight_smile:

UPDATE:

Usunałem ,tylko musiałem wykazać się troszkę zwiększoną szybkością…moze to nieprofesjonalne, ale na pewno u mnie poskutkowało usunięciem:

Otworzyłem w oknach poszczególne Dyski(partycje), pozaznaczałem po kolei wcześniej uwidocznione pliki i foldery (autorun.inf oraz resycled), w każdym z okien to samo. Potem, to już wyścig, kto pierwszy, ja czy wirus? szybkie usunięcie z każdego z okien i natychmiast po tych operacjach reset kompa. Po właczeniu plików nie ma. Spróbujcie, może i Wam pomoże.

#5

moim sposobem nie trzeba się ścigać tylko nie otwierać dysku PPM do czasu reseta kompa :slight_smile:

#6

Może i problemu nie ma ale zostały pozostały inne pliki infekcji

Wykonaj to o co prosiłe wcześniej