Trojan BrisvA - bardzo uparty trojan

Dla specjalistów Bezpieczeństwo
#1

Witam

Kolega posiadający Viste ostatnio napotkał się na problem w postaci trojana o nazwie BrisvA. O ile ja nie za bardzo znam ta wersje sytemu i nie wiem czy to ja coś robię źle czy tak po prostu jest.

Ale po kolei, najpierw uruchomiłem hijackthis z mojego punktu widzenia nic ciekawego tam nie znalazłem, postanowiłem uruchomić Combofixa, który niestety też nic nie znalazł.

Norton wywalał alerty że wirus znajduje się w pliku muzycznym .mp3, normalnie nie dalo sie go osunąć, dopiero w trybie awaryjnym poszedł do śmietnika, lecz wirus nagle przerzucił się na inny plik (również mp3).

Ściągnąłem również program FixBrisvA zalecanego przez nortona, lecz mimo iż niby usuwał zarażony plik, wirus dalej pozostawał (otwieranie i w trybie awaryjnym i normalnie).

Dodam jeszcze, że komputer nie chce się wyłączyć, wiesza się przy logu windowsa.

Log z hijackthis:

http://www.wklejto.pl/25935

Log z combofix:

http://www.wklejto.pl/25936

Z góry wielkie dzięki za pomoc

(sory za błedy, składnie itp. ale aktualnie piszę na szybko od kolegi, gdy przyjdę do domu jeszcze poprawie ewentualne błędy :slight_smile: )

#2

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

Wyłącz przywracanie systemu na wszystkich dyskach

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#3

Log z usuwania Combofix:

http://wklejto.pl/26078

Chyba kłopot zażegnany, przynajmniej norton już nie wyje o wirusie :slight_smile:

#4

Do wyleczenia pendrive z wirusów użyj tych programów

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum