Trojan w system.exe


(system) #1

Ostatnio avast wykrył Trojana w C:\Documents and settings\All users\Menu start\Programy\Autostart\system.exe

Chyba go nie usuwac. Co mam zrobic? Narazie plik jest w kwarantannie. :frowning:


(greh) #2

Avast ma tak że lubi znajdować to, co niekoniecznie musi się znajdować na kompie.

Zapuść jakiś scanner online. :slight_smile:

A co do pliku system.exe:

system.exe

System.exe is a Backdoor W32.Spybot.OBB. 

System.exe spreads by e-mail and via network shares.

System.exe monitors user Internet activity and private information.

It sends stolen data to a hacker site

Po polskiemu to będzie:

System.exe jest backdoorem W32.Spybot.BB

System.exe powiela się przez e-mail i udziały sieciowe.

System.exe monitoruje aktywność użytkownika i prywatne dane.

Wysyła skradzione dane na stronę hackera.

Tak więc wyjątkowo w tym przypadku Avast ma chyba rację.

Dla bezpieczeństwa w odpowiednim dziale lub nawet tutaj Pokaż log z HijackThis. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Pokaż log z Combofix. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście Pokażesz tylko link.


(system) #3

Oto log z Hijackthis:

http://www.wklej.eu/index.php?id=0d478d0194

Czy musze jeszcze podawac log z combofix?


(deFco247) #4

Pokaż logi z OTL oraz GMER.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.


(system) #5

Oto log z OTL:

http://www.wklej.eu/index.php?id=d6dfa47a66

Oto log z Gmer:

http://www.wklej.eu/index.php?id=2cf989da43

Co do logu z Gmera to nie wiem czy to jest właściwy log.


(deFco247) #6

Ty dałeś log z GMER bez skanowania, bo jest ubogi.

Wklejaj logi na wklej.org lub wklej.to, bo z wklej.eu się ciężko je czyta.

W Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Po tym log z usuwania oraz nowy OTL.txt.


(system) #7

podczas skanowania wystąpił bład i musiałem zrestartowac komputer

:frowning:


(deFco247) #8

Jeśli chodzi o GMER-a, to on potrafi się często sypać.

Czy usuwanie OTL-em się udało? Gdzie logi?


(system) #9

Zapomniałem napisać że błąd wystapił przy skanowaniu OTL. Po restarcie wyswietliło mi log

http://www.wklej.org/id/127523/


(deFco247) #10

Takie błędy OTL-a stają się już normą, eh... :expressionless:

Pokaż nowy log OTL, bo te rzeczy chyba się usunęły.


(system) #11

Nierozumiem co sie usunęło..... :o ?


(deFco247) #12

Te szkodniki do usunięcia które napisałem w skrypcie oczywiście. :slight_smile:


(system) #13

Aha,tu masz log ze skanowania Gmerem:

http://www.wklej.org/id/127561/


(deFco247) #14

Rootkitów nie masz, ale pokaż nowo robiony log OTL, bo nie jestem pewien, czy to faktycznie zeszło...


(system) #15

Zrobiłem nowy skan w OTL

Oto log:

http://www.wklej.org/id/127594/

Nie wklejałem tego co wtedy tylko wziałem run scan.


(deFco247) #16

Start -> Uruchom... -> cmd

Wpisujesz w oknie:

W OTL kliknij CleanUp.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.


(system) #17

Uruchomiłem cmd i do okna cmd wkleiłem to co podałeś ale cos tam pisało "składnia polecenia nie jest poprawna".

Potem wkleiłem to do OTL i wziałem Clean up . Po restarcie zauważyłem że nie mam programu OTL. Usunał sie. :shock:


(deFco247) #18

Nie miałeś tego wklejać, tylko wpisać:

sc delete HAYLQQYNIBEN

Wciskasz Enter.

sc delete ICBGVZCA

Wciskasz Enter.

sc delete PBRCDS

Wciskasz Enter.

To właśnie miał zrobić, posprzątać po narzędziach czyszczących i po sobie. :slight_smile:


(system) #19

Czyli już nic nie mam robic?


(deFco247) #20

:yes:

Syfu już nie ma.