Trojan i zmulony komputer

X_X_D_E_X · 25 Styczeń 2009 15:32

Proszę o sprawdzenie logów bo coś złego się dzieje z komputerem. Zaczęło się od zainfekowanego pendrive`a, od następnego uruchomienia komputer zawieszał się zaraz po uruchomieniu. Udało mi się go trochę poratować ale nadal po uruchomieniu muli niemiłosiernie przez około 10 minut, dyski cały czas pracują. Do tego Kaspersky nie może sobie dać rady z tym dziadostwem: Trojan-GameThief.Win32.Magania.audk siedzącym na c:\windows\system32\nmdfgds0.dll

HijackThis

http://wklej.org/id/44299/

Z combofixem miałem problem bo uruchamiał się inaczej niż w instrukcji na forum. Po dwukliku otwiera się puste niebieskie pole, po naciśnięciu jakiekolwiek przycisku pojawia się komunikat o tym, że combofix automatycznie usunie cały syf i zrestartuje komputer. Dawać wtedy ok?

jessica · 25 Styczeń 2009 15:59

Jest infekcja z pendrive’a.

Forumowa instrukcja ComboFixa jest mocno nieaktualna.

Formalnie obowiązuje ta instrukcja:

>http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix

jessi

X_X_D_E_X · 25 Styczeń 2009 16:23

Log z ComboFixa: http://wklej.org/id/44348/

Po restarcie komputera uruchomił się kasperski. Mogło to mieć jakiś wpływ?

huber2t · 25 Styczeń 2009 16:31

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\nmdfgds1.dll

c:\windows\system32\nmdfgds0.dll

c:\windows\system32\olhrwef.exe


Driver::

SetupNTGLM7X


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5dba5f7a-e30a-11dd-95ab-00304f47ebbd}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93e30281-c08e-11dd-9532-00304f47ebbd}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

X_X_D_E_X · 25 Styczeń 2009 16:46

Nowy log: http://wklej.org/id/44359/

Te programy usuną wszystko z pendrivea czy tylko wirusy?

huber2t · 25 Styczeń 2009 17:10

Tylko wirusyW logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

X_X_D_E_X · 26 Styczeń 2009 10:22

Raport z pełnego skanowania komputera: http://wklej.org/id/44712/

jessica · 26 Styczeń 2009 10:41

Gdybyś najpierw wyłączył chwilowo “Przywracanie Systemu”, to Kasper nie wykrył by już nic w folderze “System Volume Information”.

Mam nadzieję, że to potem zrobiłeś.

To wszystko.

jessi