Trojan.Win32.VB.atg (FileKan.exe & SocksA.exe)

Dla specjalistów Bezpieczeństwo
#1

Witam

Moj system to windaXP SP2. Po przeskanowaniu skanerem online (http://www.kaspersky.pl/virusscanner.html) okazalo sie ze mam problem z trojanem Trojan.Win32.VB.atg.

W menadżerze urządzeń pokazuje uruchomione 2procesy SocksA.exe i FileKan.exe , to samo potwierdza msconfig -> uruchamianie.

Log z HijackThis: http://wklej.org/id/dca55e148a

ComboFix: http://www.wklej.org/id/136accb26b

Jak na razie nie udało mi sie tego usunąć, prosze o pomoc

#2

Podłącz pendrive

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\tel.xls.exe 

D:\tel.xls.exe 

E:\tel.xls.exe 

F:\tel.xls.exe 

H:\tel.xls.exe 

I:\tel.xls.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

#3

Jeszcze przed Twoja odpowiedzia uruchomilem ComboFix’a (wykonal standardowy skan) a nastepnie jeszcze raz po podlaczeniu pendrive’a zrobilem jak radziłeś. Po restarcie kompa wyglada na to ze zlosliwe pliki zostaly usuniete :slight_smile: nie widze ich w autostarcie ani w logach

po naprawie:

HijackThis: http://www.wklej.org/id/0dc6224468

ComboFix: http://www.wklej.org/id/b1e33641e1

Dzieki :slight_smile:

#4

W loagch nic nie widzę

Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.

#5

Usunalem folder C:\Qoobox i instalkę Combofix z dysku.

Zrobilem backup rejestru i przeczyscilem CCleanerem.

Zoptymalizowalem autostart i przeskanowalem system kasperskim (bez wylaczania przywracania systemu),

log: http://www.wklej.org/id/672885d43d

Jak na razie nie widac obecnosci trojana, musze tylko obserwowac czy system bedzie stabilny.

Dzieki i pozdrawiam

#6

Komputer jest bez wirusów

:slight_smile: