Trojan.Agent.xeh + blokada antywirusa


(sebusdm) #1

Mój problem polega na tym, że coś zablokowało mi programy antywirusowe.

Miałem zainstalowanego F-Secure i zauważyłem, że ikonka programu zniknęła mi z tray'a obok zegara na pasku. Program był cały czas zainstalowany, działał, jednak wyglądało na to, że nie działa ochrona rezydentna.

Odinstalowałem F-Secure, postawiłem Avasta i to samo. Niby program jest, ale nie ma jego ikonek w trayu.

MKSVir skaner on-line pokazał mi Trojan.Agent.xeh

Kiedy chciałem włączyć skanowanie Hijack This "to coś" blokowało także i tan program. Dopiero Combofix dał radę i chyba coś usunął, bo nagle po tym wskoczyły mi ikonki Avasta do traya. Od razu też poszedł Hijack This

Poniżej logi:

Hijack - http://wklejto.pl/33738

Combofix - http://wklejto.pl/33736


(Gutek) #2

Wklej do Notatnika:

File::

c:\windows\system32\drivers\37816d55.sys


Driver::

37816d55

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->

cfscript10uc2.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html


(sebusdm) #3

Zrobione.

ComboFix - http://wklejto.pl/33796

Kaspersky - http://wklejto.pl/33797