llindelou
(llindelou)
5 Wrzesień 2009 19:40
#1
Witam,
Wpadłam przypadkowo na trojana Trojan.Win32.AutoRun.bj i nie mogę go usunąć. Logi z HijackThis nic nie pokazują. Kaspersky 2010 nie moze go ruszyć. A na temat tego trojana jakos jest mało informacji. Może ktoś się z nim spotkał i wie jak sobie z nim poradzić??
Pzd
deFco247
(deFco247)
5 Wrzesień 2009 19:42
#2
Jak sama nazwa wskazuje, jest to infekcja roznosząca się poprzez pendrive.
Pokaż log OTL .
llindelou
(llindelou)
6 Wrzesień 2009 09:21
#3
Umpfh
(Umpfh)
6 Wrzesień 2009 09:28
#4
Wklej w okienko OTL i run fix:
:Processes explorer.exe :OTL O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - Reg Error: Value error. File not found O2 - BHO: (Mario Forever Toolbar Helper) - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll File not found O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - Reg Error: Value error. File not found O3 - HKLM…\Toolbar: (Mario Forever Toolbar) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - Reg Error: Value error. File not found O4 - HKLM…\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe File not found O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\msdaipp - No CLSID value found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\herss.exe () O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O20 - HKLM Winlogon: UserInit - (EXPLORER.EXE) - C:\WINDOWS\EXPLORER.EXE (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {BB4C402F-882A-4526-8C08-51278EA437C1} - C:\WINDOWS\System32\e8main0.dll File not found O29 - HKLM SecurityProviders - (mcenspc.dll) - File not found O33 - MountPoints2{fe60ec14-7f35-11dc-8397-806d6172696f}\Shell\AutoRun\command - “” = C:\cj3k.exe – [2009-09-04 19:42:31 | 00,117,153 | RHS- | M] () O33 - MountPoints2{fe60ec14-7f35-11dc-8397-806d6172696f}\Shell\open\Command - “” = C:\cj3k.exe – [2009-09-04 19:42:31 | 00,117,153 | RHS- | M] () O33 - MountPoints2{fe60ec15-7f35-11dc-8397-806d6172696f}\Shell\AutoRun\command - “” = D:\cj3k.exe – [2009-09-04 19:42:31 | 00,117,153 | RHS- | M] () O33 - MountPoints2{fe60ec15-7f35-11dc-8397-806d6172696f}\Shell\open\Command - “” = D:\cj3k.exe – [2009-09-04 19:42:31 | 00,117,153 | RHS- | M] () O33 - MountPoints2{fe60ec16-7f35-11dc-8397-806d6172696f}\Shell\AutoRun\command - “” = cj3k.exe O33 - MountPoints2{fe60ec16-7f35-11dc-8397-806d6172696f}\Shell\open\Command - “” = cj3k.exe :Files C:\cj3k.exe D:\cj3k.exe E:\cj3k.exe C:\aaw7boot.cmd D:\aaw7boot.cmd E:\aaw7boot.cmd :Commands [emptytemp] [start explorer] [Reboot]
Następnie musisz usunąć klucz: MountPoints2 .
Wejdź w: Start>>>Uruchom>>> wpisz: regedit
poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2
Usuwasz MountPoints2
Przeskanuj komputer tym: http://www.dobreprogramy.pl/Malwarebyte … 13117.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)
deFco247
(deFco247)
6 Wrzesień 2009 09:28
#5
Nie wklejaj logów na wklej.eu, bo tekst tam wklejony się ciężko czyta i kopiuje.
W Custom Scans/Fixes w OTL wklej:
:Processes EXPLORER.EXE :OTL O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - Reg Error: Value error. File not found O2 - BHO: (Mario Forever Toolbar Helper) - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll File not found O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - Reg Error: Value error. File not found O3 - HKLM…\Toolbar: (Mario Forever Toolbar) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - Reg Error: Value error. File not found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\herss.exe () O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm File not found O28 - HKLM ShellExecuteHooks: {BB4C402F-882A-4526-8C08-51278EA437C1} - C:\WINDOWS\System32\e8main0.dll File not found O29 - HKLM SecurityProviders - (mcenspc.dll) - File not found O33 - MountPoints2{fe60ec14-7f35-11dc-8397-806d6172696f}\Shell\AutoRun\command - “” = C:\cj3k.exe – [2009-09-04 19:42:31 | 00,117,153 | RHS- | M] () O33 - MountPoints2{fe60ec14-7f35-11dc-8397-806d6172696f}\Shell\open\Command - “” = C:\cj3k.exe – [2009-09-04 19:42:31 | 00,117,153 | RHS- | M] () O33 - MountPoints2{fe60ec15-7f35-11dc-8397-806d6172696f}\Shell\AutoRun\command - “” = D:\cj3k.exe – [2009-09-04 19:42:31 | 00,117,153 | RHS- | M] () O33 - MountPoints2{fe60ec15-7f35-11dc-8397-806d6172696f}\Shell\open\Command - “” = D:\cj3k.exe – [2009-09-04 19:42:31 | 00,117,153 | RHS- | M] () O33 - MountPoints2{fe60ec16-7f35-11dc-8397-806d6172696f}\Shell\AutoRun\command - “” = cj3k.exe O33 - MountPoints2{fe60ec16-7f35-11dc-8397-806d6172696f}\Shell\open\Command - “” = cj3k.exe :Files C:\aaw7boot.cmd D:\aaw7boot.cmd E:\aaw7boot.cmd C:\cj3k.exe D:\cj3k.exe E:\cj3k.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy OTL.txt