Trojan OnLineGames i wirus Eicar

(Promat87) #1

Mam problem z tym trojanami

Ostrzezenie NODa32:

Plik C:\WINDOWS\system32\drivers\vga.sys

Wirus Win32/PSW.OnLineGames.NOY trojan

Zdarzenie miało miejsce w trakcie modyfikowania pliku przez aplikację C:\1nkbd8h.bat. Plik został przeniesiony do kwarantanny.

Te ostrzezenie pojawia mi sie wielokrotnie.

oraz podczas robienia loga w combofixie dostalem taki komunikat

Plik C: DOCUME~1\Brysio\USTAWI~1\Temp\Av-test.txt

Wirus Eicar plik testowy

Zdarzenie miało miejsce podczas próby tworzenia nowego pliku przez program C:\WINDOWS\system32\CF10369.exe

Plik został przeniesiony do kwarantanny.

Logi

Combofix: http://www.wklejto.pl/4465

HijackThis: http://www.wklejto.pl/4466

(huber2t) #2

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\1nkbd8h.bat


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71653b1c-4297-11dd-953c-00001cd573aa}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff434325-45d1-11dd-9544-00001cd573aa}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff434326-45d1-11dd-9544-00001cd573aa}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

(Promat87) #3

http://www.wklejto.pl/4484

wrzucam loga po tym zabiegu ale mam kolejne powiadomienie noda tym razem

plik c:\Qoobox\Quarantine\C\1nkbd8h.vir

wirus Win32/PSW.OnLineGames.NOY trojan

oraz przy wykonywaniu skana combofixem znowu

Wirus Eicar plik testowy

(huber2t) #4

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

(Promat87) #5

Dzieki wielkie zrobilem tak jak mowiles i wykonałem skan Dr.WEB CureIt (bo kaspersky nie chcial mi pojsc) no i znowu mi cos wykryło

zamieszczam loga z dr.web http://www.wklejto.pl/4702

(huber2t) #6

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

:slight_smile:

(Promat87) #7

Zrobiłem tak juz wcześniej, przed skanem dr.webem i autostart uporządkowałem, (tak jak zaleciłes w poscie wcześniejszym) teraz jednak windows mi sie zaczął wieszać. Nie wiem z czym jest to związane ale najczęściej przy włączaniu dc (dc++ 0.698) Zrobiłem scan panda online i mi coś wykryło

Log pandy http://www.wklejto.pl/4756

(huber2t) #8

Usuń to: