promat87
(Promat87)
30 Czerwiec 2008 13:49
#1
Mam problem z tym trojanami
Ostrzezenie NODa32:
Plik C:\WINDOWS\system32\drivers\vga.sys
Wirus Win32/PSW.OnLineGames.NOY trojan
Zdarzenie miało miejsce w trakcie modyfikowania pliku przez aplikację C:\1nkbd8h.bat. Plik został przeniesiony do kwarantanny.
Te ostrzezenie pojawia mi sie wielokrotnie.
oraz podczas robienia loga w combofixie dostalem taki komunikat
Plik C: DOCUME~1\Brysio\USTAWI~1\Temp\Av-test.txt
Wirus Eicar plik testowy
Zdarzenie miało miejsce podczas próby tworzenia nowego pliku przez program C:\WINDOWS\system32\CF10369.exe
Plik został przeniesiony do kwarantanny.
Logi
Combofix: http://www.wklejto.pl/4465
HijackThis: http://www.wklejto.pl/4466
huber2t
(huber2t)
30 Czerwiec 2008 13:52
#2
Do wyleczenia pendrive z wirusów użyj
Perlovg Removal Tool
Flash Disinfector
lub format
fix w hijackthis
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\1nkbd8h.bat
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71653b1c-4297-11dd-953c-00001cd573aa}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff434325-45d1-11dd-9544-00001cd573aa}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff434326-45d1-11dd-9544-00001cd573aa}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
promat87
(Promat87)
30 Czerwiec 2008 16:17
#3
http://www.wklejto.pl/4484
wrzucam loga po tym zabiegu ale mam kolejne powiadomienie noda tym razem
plik c:\Qoobox\Quarantine\C\1nkbd8h.vir
wirus Win32/PSW.OnLineGames.NOY trojan
oraz przy wykonywaniu skana combofixem znowu
Wirus Eicar plik testowy
huber2t
(huber2t)
30 Czerwiec 2008 17:34
#4
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
promat87
(Promat87)
2 Lipiec 2008 16:05
#5
Dzieki wielkie zrobilem tak jak mowiles i wykonałem skan Dr.WEB CureIt (bo kaspersky nie chcial mi pojsc) no i znowu mi cos wykryło
zamieszczam loga z dr.web http://www.wklejto.pl/4702
huber2t
(huber2t)
2 Lipiec 2008 16:09
#6
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
promat87
(Promat87)
3 Lipiec 2008 07:59
#7
Zrobiłem tak juz wcześniej, przed skanem dr.webem i autostart uporządkowałem, (tak jak zaleciłes w poscie wcześniejszym) teraz jednak windows mi sie zaczął wieszać. Nie wiem z czym jest to związane ale najczęściej przy włączaniu dc (dc++ 0.698) Zrobiłem scan panda online i mi coś wykryło
Log pandy http://www.wklejto.pl/4756