Trojan / Backdoor (msauc.exe)

Zelek · 27 Październik 2008 15:38

Witam.

Do szkoły potrzebny był mi wiersz no i wszedłem na polską stronę o Baczyńskim i oczywiście avast! zaczął krzyczeć o czymś w pamięci operacyjnej. W procesach jest dziwny proces, którego nie miałem do tej pory (msauc.exe) i wyczytałem, że to trojan / backdoor. Dodaję log z HijackThis: http://wklejto.pl/13295

Proszę o pomoc.

spandaupol · 27 Październik 2008 15:48

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

maku13 · 27 Październik 2008 15:50

Wejdź w Menadżer zadań ->PPM i wybierasz “zakończ proces”. Wchodzisz na C:Windows i usuwasz plik msauc.exe ręcznie. Potem wchodzisz na START -> URUCHOM i wpisujesz “msconfig” w zakładkę URUCHAMIANIE i patrzysz, czy się nie uruchamia wraz z systemem. Jeżeli nie, to OK, a jak tak, to odhaczasz i OK.

O! -> widzę, że spandaupol uprzedził mnie opcją z combofix.

Pozdrawiam.

Kaka2 · 27 Październik 2008 16:14

Zbędne posty > kosz.

Zelek · 27 Październik 2008 16:25

Oto log wygenerowany po pracy ComboFIX’a: http://wklejto.pl/13300 Z góry dzięki za wszelką pomoc

Leon1 · 27 Październik 2008 16:31

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Zelek · 27 Październik 2008 16:44

Oto nowy log z ComboFix’a:

http://wklejto.pl/13303

Leon1 · 27 Październik 2008 16:47

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE

Zelek · 27 Październik 2008 18:08

Okej, autostart już zoptymalizowałem, CCleaner’em wyczyściłem, przywracanie wykonałem. Zostało mi skanowanie Kasperskim, ale to zrobię później bo na razie komp potrzebny, a będzie mulić. Jakby co to wrzucę logi. Dzięki za pomoc.