Trojan na pendrive i spowolnienie komputera


(Martinan) #1

Witam,

mam pewien problem, gdyż Kaspersky wykrył mi Trojana-dropper.win32.vb.pt (plik activexdebugger32.exe) na moim pendrive i chyba mam go ciągle u siebie na komputerze. Nie wiem, czy moge już podłączyć pendrive, żeby mi go nie złapał znowu, i nie wiem, czy jak wyczyszcze komputer to, gdy włoże pendrive znowu go nie będe miał. Kompuer działa też podejżanie wolno. To są logi z HijackThis, SilentRunners i ComboFix: http://wklej.org/id/ac80d51058 (HijackThis), http://wklej.org/id/2df40a6687 (Silent Runners), http://wklej.org/id/f88ff52cfc (ComboFix). Proszę też o radę jak bezpiecznie sprawdzić pendrive. Z góry dziękuje.


(huber2t) #2

W logach nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Spandau) #3

Dodatkowo zobacz tutaj (na samym dole strony) jak usunąć http://www.searchengines.pl/index.php?showtopic=92770


(Mirekgw) #4

Pocztaj o takim programiku USB Disk Security 5.0.0.90

Opis: USB Disk Security jest programem szczególnie przydatnym gdy używamy często przenośnych dysków magazynujących podpinanych do portu USB. Program nie chroni całego systemu, zajmuje się tylko ochroną danych przechodzących przez USB. Jedną z funkcji programu jest także bezpieczne odłączanie dysków USB. Zapewnia on ochronę Twojego systemu przed zawirusowaniem przez dyski USB.


(Martinan) #5

Oto ten log ze skanowania (trochę to trwało) http://wklej.org/id/a36ff19d14 Chyba jest wszystko dobrze, zastanowię się nad tym programem, bo ten "śmieć" się szybko rozprzestrzenia. Wielkie dzięki za pomoc


(Leon$) #6

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

W logu Combofixa jest do usunięcia

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie włączaj.

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

hubert,spandaupol czyż byście tego nie widzieli?

:slight_smile:


(Martinan) #7

Tak jak napisałeś postąpiłem i uruchomiłem ComboFixa z tym skryptem. Oto log, który wygenerował http://wklej.org/id/795fe6a6ea Flasha już uzdrowiłem, nie ma już na nim żadnych autostartów i niechcianych plików :wink: Dzięki


(Martinan) #8

I jeszcze jedno. Co zrobić z portami? Czy zablokować je np. WWDC? Bo miałem sytuacje, ze mi się udostępniły 2 dyski (właśnie jakoś tak jak złapałem tego activxdebbugera...), z powrotem je przywróciłem do normalnego stanu, ale proszę jeszcze zwrócić na to uwagę, czy to jest w porządku. Dzięki :slight_smile:


(huber2t) #9

W logu ok

Tak, dla bezpieczeństwa zablokuj porty