Trojan w plikach windows i w pamieci operacyjnej

Dla specjalistów Bezpieczeństwo
#1

Cześć,

mam podobny problem, co speedymika (trojan gen other w windows/temp). Zastosowałem się do porad, użyłem SDFix. Oto mój raport oraz log z HJT:

raport http://www.wklejto.pl/29668

hjt http://www.wklejto.pl/29669

Po restarcie po raz kolejny wyskoczył mi komunikat “zły obraz” - (…) nie jest poprawnym obrazem systemu windows (…).

Bardzo proszę o konsultację. Dzięki! :slight_smile:

#2

valbon7 , na przyszłość nie podpinaj się pod istniejące tematy - jeżeli masz problem, załóż własny temat.

Wydzielono.

#3

Log HJT bez ukośników

Pobierz Combofix przeskanuj system i daj log na forum.

#4

Ok, działałem według zasady nie mnożenia tematów. Teraz będę wiedział, przyjmijmy, że to pierwsze śliwki robaczywki :wink:

Dzięki za odpowiedź. Ściągnąłem Combofix i przeskanowałem. Przy okazji program uświadomił mi, że nie mam zainstalowanej konsoli odzyskiwania systemu, pobrał ją z MS i sam zainstalował. Oto mój log --> http://wklejto.pl/29696

Jakie zaobserwowałem zmiany po skanowaniu? NA pole domyślnej przeglądarki wskoczył IE zamiast Firefoxa, a ten uruchamia się w trybie awaryjnym, po czym wyskakuje komunikat o “możliwości wprowadzenia zmian na stałe”. Czy to może być powiązane?

#5

Nie musisz ustawiać IE jako domyślnej przeglądarki

Plik ukryty C:\ sccfg.sys przeskanuj tutaj http://www.virustotal.com/pl/ daj raport na forum

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!

#6

Dzięki za pomoc.

Nie mogę przeskanować sccfg.sys, bo nie udało mi się go zlokalizować, mimo poszukiwania wśród plików ukrytych… Co poradziłeś usunąłem, użyłem ccleaner, zoptymalizowałem autostart oraz wylaczylem/wlaczylem przywaracanie systemu. Przeskanowałem mój komputer Kasperskim - nic nie wykrył. Kiedy próbowałem zapisać raport, okazało się jednak, że ta kategoria skanera (raport) jest pusta. Co mogę jeszcze zrobić i jak znaleźć ten ukryty plik systemowy?

#7

W Opcje folderów, zakładka Widok odznacz Ukryj chronione pliki systemu operacyjnego.

#8

Dzięki, widzę teraz więcej plików, ale nadal nie ten, ktory Sdfix wyrzucil w logu. Jesli sciezka jest bezposrednio C:\sccfg.sys to powinien być luzem na C, prawda?

Dodane 25.03.2009 (Śr) 21:18

A i zaczęło się dziać coś dziwnego, bo komp nagle się ścina, zero reakcji i nie mam wyjścia poza twardym resetem… :frowning: