Trojan na dysku zewnętrznym. Jak usunąć?


(Oskar N) #1

Witam! Mam problem z usunięciem niektórych szkodników, są to mianowicie "vamsoft.exe" a także "C\:2u.com"

Proszę o przejrzenie loga z ComboFix'a i z góry dziękuję za pomoc!

Log ComboFix:

http://wklejto.pl/18848

Pozdrawiam!


(Leon$) #2

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Oskar N) #3

Dziękuję bardzo za szybką i sprawną pomoc :smiley:

Log wygenerowany przez ComboFix:

http://wklejto.pl/18859

Wydaję się, że log jest czysty, proszę o sprawdzenie.

Czy któryś z usuniętych szkodników mógł być przyczyną nagłego wyłączenia się laptopa w trakcie pracy?

Śledzę również temperaturę procesora (AMD Turion 64 x2 1600Mhz). Czy temperatura przekreczająca 60 stopni Celsjusza nie jest za wysoką?


(Leon$) #4

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

co do temperatur w google wpisz typ procesora na stronie producenta w danych technicznych znajdziesz dopuszczalne temperatury

:slight_smile:


(Oskar N) #5

Witam! Kiedy zacząłem ten wątek miałem problemy z zarażonymi plikami typy "vamsoft.exe" "C:\2u.co" itp. Skorzystałem ze wskazówek ponownie użyłem Combofix i wydawało się że problem znikł ale zrobiłem gruntowny skan online Kasperskym i okazuje się że nadal zainfekowane są inne dyski w tym zewnętrzny! Zamieszczam raport wygenerowany przez Kaspersky! Proszę o przegląd i ewentualne wskazówki! Z góry dziękuje za pomoc!

Raport Kaspersky:

http://wklejto.pl/18986

Pozdrawiam!


(huber2t) #6

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Oskar\Dane aplikacji\The Bat!\oskar_n@op.pl\Trash\MESSAGES.TBB

D:\2u.com

H:\2u.com 

H:\6fnlpetp.exe  

H:\m9ma.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(JNJN) #7

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN


(Oskar N) #8

Wklejam log z "The avenger". Wygląda na to że nie usunął zarażonych plików z dysku zewnętrznego. Czy jest jeszcze jakiś program który mógłby je usunąć? Może przepuścić te pliki przez Combofix?

http://wklejto.pl/19014

Pozdrawiam!


(huber2t) #9

Tylko podłącz pendrive!

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Documents and Settings\Oskar\Dane aplikacji\The Bat!\oskar_n@op.pl\Trash\MESSAGES.TBB

D:\2u.com

H:\2u.com 

H:\6fnlpetp.exe  

H:\m9ma.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Oskar N) #10

Chyba pozbyłem się problemu, dla pewności prosze o przejrzenie loga z Combofix:

http://wklejto.pl/19037

Czy jest jakiś sposób aby nie dopuścić do ponownej infekcji?? Jeszcze raz dziękuję za pomoc!

Pozdrawiam!

Piko24 :smiley:


(Leon$) #11

log czysty

zastosuj Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

:slight_smile: