Trojan / Backdoor (msauc.exe) - ponownie


(Żelek) #1

Witam.

Znowu komputer złapał jakiegoś "syfa" msauc.exe. Miałem z nim ostatnio problem i proszę was o ponowną pomoc.

Oto log z Hijackthis: http://wklejto.pl/14018

Proszę o pomoc.


(Gutek) #2
O4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exe

O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\SAWEK~1\USTAWI~1\Temp\winlogon.exe

usuń wpisy HJT

Daj log z ComboFix


(Żelek) #3

Wpisy usunąłem. A tutaj log z ComboFix, który usunął 6 plików: http://wklejto.pl/14020

Z góry dzięki za dalszą pomoc.


(Gutek) #4

Wklej do Notatnika:

File::

c:\windows\system32\mapisvc.inf

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html


(Żelek) #5

Nowy log z CF: http://wklejto.pl/14025

Log z "Kaspra" podam później po zeskanowaniu.

P.S. Trzeba skanować Kasperskim?? Można np. Dr Web?


(Gutek) #6

Wklej do Notatnika:

Driver::

VRVZFKVQ

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Co do skanu jak chcesz - to użyj Dr. Web CureIt


(Żelek) #7

Log z CF: http://wklejto.pl/14036

:slight_smile:


(Gutek) #8

No i ok na koniec skan Dr. Web CureIt


(Żelek) #9

Przeskanowałem na szybko i nic nie wykrył. Jutro już na spokojnie zrobię pełny skan Kasperskim i Dr Web :smiley:

Dzięki wielkie za pomoc. Postawił bym Ci browara za to, ale chyba na razie nie da rady :smiley: Za daleko :smiley: Dzięki raz jeszcze :wink: