Trojan.vb.aqt-nie mogę sie go pozbyć.Log HijackThis


(Jarzy2001) #1

Od dłuższego czasu mój komputer okupowany jest przez irytującego trojana-Trojan.vb.aqt.Widziałem kilka tematów użytkowników z tym samym problemem.Próbowałem wykorzystać rady w tamtych tematach,ale to nic nie dało.Udało mi sie wywalić ctfmon.exe z autostartu.W folderze system32 gdy wywalam ctfmon.exe to on po jakichś 15sekundach sam sie odtwarza.Niebardzo wiem co mam robić.Trojan usuwany był wiele razy za pomocą MacAfee,a2suqare,SpywareTerminatora,Delete Doctora itd.Nic nie pomaga.

Poniżej zamieszczam log z Hijack This


(Ciuci) #2

Pobierz program SDFix

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)

* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)

* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat

* Wciśnij Y nastąpi proces usuwania.

* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.

* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.

* Pokaż Report.txt znajdujący się w folderze SDFix.

Potem daj loga z ComboFix.


(Arekmalek) #3

A druga infekcja ? :expressionless:

ZAfixuj.

Użyj FixWareOut w trybie awaryjnym i wklej raport


(Kaka') #4

Ciuci , na przyszłość proszę dokładniej sprawdzać logi. W przypadku jakichkolwiek przeoczeń zostaną wyciągnięte surowe konsekwencje.


(Jarzy2001) #5

Oto i raport z FixwareOut.Mam dziwne wrażenie,że to nic nie dało,bo nadal mam odmowe dostępu do wszystkich,prócz systemowej,partycji jeśli dwukrotnie na nie klikne i ctfmon siedzi sobie w system32.Mam spróbować metody z SDfixe'em?


(Jarzy2001) #6

Użyłem SDfix'a.Nadal nic-ctfmon siedzi w system32.Do ochorny kompa używam SpywareBlastera i Spybota S&D.Czy mam zainstalować jakiegoś firewalla czy co?

Pierwszy raport pod nazwą report:

Drugi nazywa się "catchme".Nie za bardzo orientuje sie co to jest,ale pojawiło mi sie na pulpicie,więc zamieszczam.


(Arekmalek) #7

Użyj WWDC (ustaw znaczki na zielono, netbios może być na żółto)

Daj log z Combofix


(Jarzy2001) #8

Dobra.Zrobiłem jak nakazano.Zamknąłem wszystko co było na czerwono w WWDC.

Potem skanik z ComboFix i reset kompa.Oto log a ComboFix'a:


(Gutek) #9

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.


(Jarzy2001) #10

No dobra.Zrobiłem jak mówisz.I co dalej?Co ma mi dać ten cały motyw z fix.reg?


(Gutek) #11

Miałes infekcję na pendrive


(Jarzy2001) #12

Czy ctfmon.exe jest normalnym plikiem w systemie czy zawsze muszę podejrzewać infekcję jeśli zobaczę go w systemie?