Trojan w system.exe

Dla specjalistów Bezpieczeństwo
#1

Ostatnio avast wykrył Trojana w C:\Documents and settings\All users\Menu start\Programy\Autostart\system.exe

Chyba go nie usuwac. Co mam zrobic? Narazie plik jest w kwarantannie. :frowning:

#2

Avast ma tak że lubi znajdować to, co niekoniecznie musi się znajdować na kompie.

Zapuść jakiś scanner online. :slight_smile:

A co do pliku system.exe:

system.exe

System.exe is a Backdoor W32.Spybot.OBB. 

System.exe spreads by e-mail and via network shares.

System.exe monitors user Internet activity and private information.

It sends stolen data to a hacker site

Po polskiemu to będzie:

System.exe jest backdoorem W32.Spybot.BB

System.exe powiela się przez e-mail i udziały sieciowe.

System.exe monitoruje aktywność użytkownika i prywatne dane.

Wysyła skradzione dane na stronę hackera.

Tak więc wyjątkowo w tym przypadku Avast ma chyba rację.

Dla bezpieczeństwa w odpowiednim dziale lub nawet tutaj Pokaż log z HijackThis. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Pokaż log z Combofix. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście Pokażesz tylko link.

#3

Oto log z Hijackthis:

http://www.wklej.eu/index.php?id=0d478d0194

Czy musze jeszcze podawac log z combofix?

#4

Pokaż logi z OTL oraz GMER.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

#5

Oto log z OTL:

http://www.wklej.eu/index.php?id=d6dfa47a66

Oto log z Gmer:

http://www.wklej.eu/index.php?id=2cf989da43

Co do logu z Gmera to nie wiem czy to jest właściwy log.

#6

Ty dałeś log z GMER bez skanowania, bo jest ubogi.

Wklejaj logi na wklej.org lub wklej.to, bo z wklej.eu się ciężko je czyta.

W Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Po tym log z usuwania oraz nowy OTL.txt.

#7

podczas skanowania wystąpił bład i musiałem zrestartowac komputer

:frowning:

#8

Jeśli chodzi o GMER-a, to on potrafi się często sypać.

Czy usuwanie OTL-em się udało? Gdzie logi?

#9

Zapomniałem napisać że błąd wystapił przy skanowaniu OTL. Po restarcie wyswietliło mi log

http://www.wklej.org/id/127523/

#10

Takie błędy OTL-a stają się już normą, eh… :expressionless:

Pokaż nowy log OTL, bo te rzeczy chyba się usunęły.

#11

Nierozumiem co sie usunęło… :o ?

#12

Te szkodniki do usunięcia które napisałem w skrypcie oczywiście. :slight_smile:

#13

Aha,tu masz log ze skanowania Gmerem:

http://www.wklej.org/id/127561/

#14

Rootkitów nie masz, ale pokaż nowo robiony log OTL, bo nie jestem pewien, czy to faktycznie zeszło…

#15

Zrobiłem nowy skan w OTL

Oto log:

http://www.wklej.org/id/127594/

Nie wklejałem tego co wtedy tylko wziałem run scan.

#16

Start -> Uruchom… -> cmd

Wpisujesz w oknie:

W OTL kliknij CleanUp.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

#17

Uruchomiłem cmd i do okna cmd wkleiłem to co podałeś ale cos tam pisało “składnia polecenia nie jest poprawna”.

Potem wkleiłem to do OTL i wziałem Clean up . Po restarcie zauważyłem że nie mam programu OTL. Usunał sie. :shock:

#18

Nie miałeś tego wklejać, tylko wpisać:

sc delete HAYLQQYNIBEN

Wciskasz Enter.

sc delete ICBGVZCA

Wciskasz Enter.

sc delete PBRCDS

Wciskasz Enter.

To właśnie miał zrobić, posprzątać po narzędziach czyszczących i po sobie. :slight_smile:

#19

Czyli już nic nie mam robic?

#20

:yes:

Syfu już nie ma.