Trojan horse generic.VDT i trojan horse generic.VDU


(Lehooo) #1

Witam

Niedawno AVG wykrył mi na kompie powyższe trojany. Były one zawarte w plikach:

Trojan horse generic.VDT - copy.exe na wszystkich partycjach; A0027409.exe na C; xcopy.exe na C

Trojan horse generic.VDU - host.exe na wszystkich partycjach.

Zaczęło się od tego że włożyłem dysk kolegi do kompa a gdy chciałem wejść w moje partycje klikając na nie dwukrotnie myszą czyli tak jak zwykle wyskoczył komunikat odmowy dostępu z uwagi na brak odpowiednich uprawnień(tak mniej więcej to brzmiało, dokładnie nie pamiętam) i jednocześnie AVG wykrył zagrożenie w postaci "Trojan horse generic.VDT w pliku copy.exe". I tak na każdej partycji. Dałem te pliki do kwarantanny ale dalej nie mogłem dostać się na te partycje dwuklikiem bo wyskoczył komunikat, że brakuje pliku copy.exe więc jest odmowa dostępu. W partycje można było jedynie wejść przez menu kontekstowe i "otwórz" lub "eksploruj". Na szczęście teoretycznie problem się rozwiązał bo po zrobieniu loga w Combo fix i restarcie mogłem się już bez problemu dostać dwuklikiem na wszystkie partycje a Combo fix utworzył mi katalog qoobox na C z folderem kwarantanna w którym znalazły się jeszcze inne pliki. Ten drugi dysk oczywiście już odłączyłem. Tak więc wysyłam wam logi z Combo fix i Hijackthis i proszę o sprawdzenie czy nie zostały w kompie jeszcze jakieś śmieci.

A to zawartość pliku kwarantanna w qoobox

Dzięki


(jessica) #2

Wygląda na to, że ComboFix usunął tę infekcję z dysku przenośnego.

Przy okazji usunął też inne infekcje.

Pozostało Ci tylko do zrobienia trochę kosmetyki:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Potem:

To wszystko, jeśli nie masz jeszcze jakichś objawów.

jessi