Trojan Backdoor SdBot


(bartuśś) #1

Witam wydaje mi sie, że przypadkiem scaignełem trojana jakiegoś w instalce. prosze o spr loga

http://www.wklej.org/id/53650/


(huber2t) #2

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(bartuśś) #3

http://wklej.org/id/53763/

o to log z ComboFix mam jeszcze pytanie czy można usunać jakies resztki motyow z VistyPack siosstra cos instalowala ... a ja przez to mialem probolemy z wgraniem SP 3 i czy mozna zbedne smieci powywalac albo wylaczyć cos z autostartu i usług w "msconfig"


(JNJN) #4

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN


(jessica) #5

Tytuł teraz możesz zmienić na "Trojan Backdoor SdBot".

Wklej do Notatnika :

File::

C:\temp3287.tmp

C:\temp9475.tmp

C:\temp8385.tmp

C:\temp654.tmp

C:\temp5238.tmp

C:\temp3156.tmp

c:\windows\jzghnvg32.ini

c:\windows\ccpcxt24.ini

c:\documents and settings\BartoeX\GL4JavbJauGljJNI14.dll

c:\windows\system32\mdphost.exe


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Mouse App"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"Mouse App"=-

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku -->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

jessi


(bartuśś) #6

prosze o to log

http://www.wklej.org/id/54327/

Dzięki Backdoor.Sdbot.B haker może przejąć pełną kontrolą nad systemem - trojan pozwala m.in. na dowolne modyfikowanie plików, wykradanie ważnych danych (również haseł), a także wykorzystanie komputera do ataku DoS Haker kontroluje go za pośrednictwem IRC.

Jeśli mam zabezpieczone haslo na dysku, ten ktos haker czy kto mógł mi wykrasc rózne dokumenty przejąc zdjecia itp itd. ?

Prosze o odpowiedz


(jessica) #7

Niewiele wiem o tym wirusie: tylko tyle, że najczęściej przedostaje się do komputera przez otwarty port 445.

Ale to prawda, że kontroluje komputer poprzez kanał IRC. Nie wiem, jak daleko sięga ta kontrola...

Log wygląda na czysty.

1) Usuń kopie "wirusów" z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

2) Usuń ręcznie folder C:**** Qoobox.

jessi


(bartuśś) #8

A gdzie ta kopia sie znajduje ?


(Leon$) #9

:slight_smile:


(bartuśś) #10

kiepsko bo nie moge za chiny otworzyc tego system volume inf .. patrzylem na googlach zanda rada nie pomogla ; /


(jessica) #11

Ależ nikt Ci nie każe zaglądać do tego folderu "System Volume"! Masz tylko wykonać dokładnie to, co napisane, a te kopie samoczynnie się usuną.

jessi


(bartuśś) #12

tak więc zrobilem tylkoo mysallem ze tam mam wejść. Dziękuje Jessi za pomoc trzymaj sie cieplutkoo