Syf typu Trojan Downloader, Alman


(Mivex) #1

po pierwsze log: http://wklej.org/id/d83a72a741

Kaspersky pokazuje: http://www.wklej.org/id/532bb5d3f4

wcześniej miałem jeszcze większe problemy szczególnie z Almanem (zakaził mi połowę .exe moich programów) ale jakoś sobie poradziłem, teraz siedzi on tylko na tym System Volume Information.

co do Trojan-PSW.Win32.OnLineGames.arim/argp/arlq to mimo iż Kaspersky mówi, że usunął to pojawia się co jakiś czas w podobnych lokalizacjach.

murlo także codziennie z tym samym adresem.

wydaje mi się, że to rootkit, prosiłbym o pomoc w usunięciu tego syfu z kompa

pozdr.

miv.


(huber2t) #2

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

fix w hijackthis

Pokaż log z combofix


(Mivex) #3

przywracanie wyłączone i włączone

log z hijackthis po fixie: http://www.wklej.org/id/673a147e94

log z combofix: http://wklej.org/id/1bba409845


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\WmJoyFrc.dll


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c9771d8-c062-11dc-9700-00508d9ddff2}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link


(Mivex) #5

http://www.wklej.org/id/bc13cffae8

btw: po zakończeniu pracy ComboFix nie uruchomił mi się explorer.exe, musiałem włączyć ręcznie.

ps: w czasie pisania tego tesktu Kaspersky wykrył:

a podczas uruchamiania ComboFix Kaspersky też krzyczał, że:

nie wiem czy to ma znaczenie czy tak ma być


(huber2t) #6

Możesz to usunąć C:\DOCUME~1\Miver\USTAWI~1\Temp\Av-test.txt

w combofixie nie ma wirusów

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Mivex) #7

wszystko zrobione, kaspersky online nic nie znalazł. raport: http://wklej.org/id/39b7394f1f


(huber2t) #8

W raporcie czysto, komputer nie ma wirusów :slight_smile:


(Mivex) #9

a jednak coś tam dalej siedzi bo Kaspersky dalej (wcześniej kilka restartów bo kompa czyściłem ze starego softu i kilka godzin normalnej pracy):

hijackthis: http://wklej.org/id/4bd41a0356

dodatkowo znalazłem na C: (w głównym katalogu) folder "ckis" (ukryty), z ukrytym plikiem "crack.lst"? hmm?


(huber2t) #10

Log ok

Pokaz log z combofix


(Mivex) #11

combofix: http://wklej.org/id/de14e4089e


(huber2t) #12

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\ngjxakin.sys


Folder::

C:\ckis

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link


(Mivex) #13

http://wklej.org/id/9904c4e762


(huber2t) #14

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\DOCUME~1\Miver\USTAWI~1\Temp\cpuz_x32.sys

C:\DOCUME~1\Miver\USTAWI~1\Temp\cpuz_x32.sys


Driver::

cpuz129

cpuz128

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link


(Mivex) #15

http://wklej.org/id/5684bb9e3a


(Leon$) #16

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/Sy ... ineer.html

przeskanuj daj log

:slight_smile:


(Mivex) #17

combofix: http://wklej.org/id/c854ba9b9a

System Repair Engineer: http://wklej.org/id/6705295955


(Leon$) #18

Logi czyste

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Mivex) #19

przecież to już było (poprzednia strona tematu). jest sens robić to jeszcze raz?


(Leon$) #20

Skoro uważasz że wszystko zrobiłeś to nic więcej nie rób

:slight_smile: