Trojan w pliku m9ma.exe


(Lsiwy1) #1

Witam. Pożyczyłem od kumpla pendrive'a , zeby przeniesc obraz knoppixa i u niego wypalic na płytkę, bo moja nagrywarka nie żyje. Po włożeniu pena AcraVir wywalił komunikat, ze znalazł w pliku f:\m9ma.exe trojana o nazwie inject.ldi. Mimo to przenioslem obraz do kumpla i wypaliłem na płytkę. Knoppix nie chciał się do konca załadowac, później vista wcale. No ale w koncu udało się ją odpalić, więc oto jestem i wklejam logi ;].

http://wklej.org/id/35493/

http://wklej.org/id/35635/

pozdrawiam


(huber2t) #2

Do wyleczenia pendrive z wirusów użyj tych programów

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Lsiwy1) #3

Dzięki za pomoc, pendrive wyleczony.

Raport z Kaspersky'ego: http://www.sendspace.com/file/53wdt2.

Wrzucam też logi z komputera kumpla od którego brałem pena, bo jego komp też zaczął lekko wariować.

http://wklej.org/id/35804/

http://wklej.org/id/35809/ .


(Spandau) #4

Jeśli chodzi o raport Kasperskiego z twojego Komputera to jeśli używasz mIRC to OK ale sam zdecyduj.

Jeśli chodzi o logi z komputera kumpla to

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(Lsiwy1) #5

Zrobiłem jeszcze skan dr Webem. Znalazł takie rzeczy:

http://wyslijto.pl/plik/sg7ihzie5u

U kumpla zrobiłem to co napisał spandaupol i sytuacja wygląda tak:

http://wyslijto.pl/plik/zb4x68u7s8 - dr Web

http://wklej.org/id/36287/ - Combofix


(Spandau) #6

Jeśli chodzi o skan DrWeb twojego komputera to plik netscan.dll jest prawidłowy nie usuwaj Powinienś opróżnić kwarantanne DrWeb

Jeśli chodzi o komputer kumpla to

DrWeb usunął chyba wszystko dla pewności

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Przeskanuj ponownie dla pewności Dr.WEB CureIt!