Trojan Kavos - usunięty (?) ComboFiksem, logi


(C2780894) #1

Cześć.

Mam dwa komputery (XP SP3, na obu Avast) - jeden z nich był mocno zawirusowany, więc go przeskanowałem (standardowy skan). Avast wykrył bodajże 73 zagrożenia, teoretycznie wszystkie usunięte (wśród nich rootkity).

Podpiąłem do tego komputera pendrive'a i przeniosłem do drugiego kompa. Spojrzałem w listę plików pendrive'a i moją uwagę przykuł plik "mt.bat". Bingo. Przeskanowałem go i okazało się, że to trojan Kavos (przywleczony z poprzedniego - niby-czystego komputera).

Przeskanowałem więc oba komputery ComboFiksem, coś tam pousuwał. Chciałbym wiedzieć, czy systemy są już czyste. Wklejam logi.

Komputer 1 - ten bardziej zawirusowany.

Komputer 2 - ten, do którego podłączyłem zawirusowanego pendrive'a.

Dzięki za pomoc. 8)


(jessica) #2

Komputer nr 1:

Wklej do Notatnika :

File::

c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe


Folder::

c:\system


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C643131}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Daj raport z MBAM

Przejrzyj ten temat:

http://helpc.eu/usuwanie-infekcji-pendrive-t34.html

Komputer nr 2:

Nic tu nie wskazuje na infekcję.

jessi


(C2780894) #3

Dzięki za pomoc.

Stworzyłem ten plik tekstowy i przeniosłem na ikonkę Combofiksa, a następnie uruchomiłem MBAM. Poniżej logi:

Combofix,

MBAM.


(jessica) #4

Teraz jest już czysto.

jessi