Trojan amvo

sebszc · 2 Maj 2008 20:39

Proszę o sprawdzenie loga - Combofix

I jeszcze pytanie - mianowicie czy ten trojan potrafi przechwycić hasła oraz loginy jakie się wpisuje na stronach www bądź w grach online, ponieważ ostatnio 2 znajomych straciło konta w WOW na zakażonej maszynie ?

laszjwrz · 2 Maj 2008 21:34

Wklej do notatnika:

File::

C:\jfvkcsy.bat

C:\3o.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >> Zapisz jako… CFScript.txt na pulpicie, a następnie przeciągnij i upuść na ikonę ComboFix - tak jak na obrazku:

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinien rozpocząć się proces usuwania. Jak program skończy pracę, to pokaż nowy log z Combo i Hijacka.

sebszc · 3 Maj 2008 08:13

Nowe logi :

ComboFix

http://wklej.org/id/55803cf77a

Hijack

http://www.wklej.org/id/c328d93334

huber2t · 3 Maj 2008 08:19

Log wyglada na czysty

Usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

Optymalizacja autostartu

Optymalizacja xp

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

sebszc · 3 Maj 2008 08:30

Jeszcze jedno pytanie - mianowicie zauważyłem,że na innych partycjach dysku oprócz C: są nadal po 2 pliki:

3o.exe

jfvkscy.bat

Czy usunąć je ręcznie?

huber2t · 3 Maj 2008 08:33

Tak, usuń

Kaząłem ci przeskanowac Kasperskim on te plik by nam pokazał a ja doradził bym ci jaki je usunąć

sebszc · 3 Maj 2008 10:14

OKI, raport z Kaspersky

http://wklej.org/id/57414fd03b

huber2t · 3 Maj 2008 10:24

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

D:\3o.exe 

D:\jfvkcsy.bat 

E:\3o.exe

E:\jfvkcsy.bat 

G:\3o.exe

G:\jfvkcsy.bat

I:\3o.exe

I:\jfvkcsy.bat 

J:\3o.exe

J:\jfvkcsy.bat 

K:\3o.exe

K:\jfvkcsy.bat

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

sebszc · 3 Maj 2008 10:56

Ok, tylko jak wybieram Execute pojawia się:

Error: Invalid script. A vaild script must begin with a command directive

Aborting execution!

huber2t · 3 Maj 2008 10:58

zrób tak:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

D:\3o.exe 

D:\jfvkcsy.bat 

E:\3o.exe

E:\jfvkcsy.bat 

G:\3o.exe

G:\jfvkcsy.bat

I:\3o.exe

I:\jfvkcsy.bat 

J:\3o.exe

J:\jfvkcsy.bat 

K:\3o.exe

K:\jfvkcsy.bat

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

sebszc · 3 Maj 2008 11:04

OK, poszło na Avenger

http://wklej.org/id/d0cd6a2151

huber2t · 3 Maj 2008 11:05

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Już wszystko powinno być ok

sebszc · 3 Maj 2008 11:17

Ok, zrobiłem.

Dzięki wielkie za poświęcony czas i wskazówki.

Respect

Gutek · 3 Maj 2008 17:04

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222