Trojan / Backdoor (msauc.exe)


(Żelek) #1

Witam.

Do szkoły potrzebny był mi wiersz no i wszedłem na polską stronę o Baczyńskim i oczywiście avast! zaczął krzyczeć o czymś w pamięci operacyjnej. W procesach jest dziwny proces, którego nie miałem do tej pory (msauc.exe) i wyczytałem, że to trojan / backdoor. Dodaję log z HijackThis: http://wklejto.pl/13295

Proszę o pomoc.


(Spandau) #2

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(maku13) #3

Wejdź w Menadżer zadań ->PPM i wybierasz "zakończ proces". Wchodzisz na C:Windows i usuwasz plik msauc.exe ręcznie. Potem wchodzisz na START -> URUCHOM i wpisujesz "msconfig" w zakładkę URUCHAMIANIE i patrzysz, czy się nie uruchamia wraz z systemem. Jeżeli nie, to OK, a jak tak, to odhaczasz i OK.

O! -> widzę, że spandaupol uprzedził mnie opcją z combofix.

Pozdrawiam.


(Kaka') #4

Zbędne posty > kosz.


(Żelek) #5

Oto log wygenerowany po pracy ComboFIX'a: http://wklejto.pl/13300 Z góry dzięki za wszelką pomoc :slight_smile:


(Leon$) #6

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Żelek) #7

Oto nowy log z ComboFix'a:

http://wklejto.pl/13303 :slight_smile:


(Leon$) #8

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE

:slight_smile:


(Żelek) #9

Okej, autostart już zoptymalizowałem, CCleaner'em wyczyściłem, przywracanie wykonałem. Zostało mi skanowanie Kasperskim, ale to zrobię później bo na razie komp potrzebny, a będzie mulić. Jakby co to wrzucę logi. Dzięki za pomoc.