TrojanDownloader.xs, Pomocy :(

Dla specjalistów Bezpieczeństwo
#1

a Wiec mam problem z wirusem dokładnie takim jak w topiku

viewtopic.php?f=16&t=237080

po skrócie chodzi o trojandownloader.xs okienko wyskakuje co mnie denerwuje :confused: prosze o pomoc ponieważ, nie mam pojęcia co usunać bo w tych sprawach jestem nap xD

zamieszczam log

http://wklej.org/id/32cbafe163

byłbym wdzięczny za szybką odpowiedź i pomoc pozdrawiam

#2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\vptahfym.dll

C:\WINDOWS\system32\zirajwbw.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox

#3

comboFix’a mam na pulpicie zrobiłem tak jak mi poradziłeś lecz nie wiem gdzie jest ten log :frowning: na pulpicie jedynie wyskoczyły mi 2 ikony pierwsza to Backups a druga to catchme (plik ZIP) oraz powstał folder na dysku C o nazwie QooBox.

#4

No właśnie na dysku c powinien być log z combofix

#5

Start >> wyszukaj >> ComboFix.txt

:slight_smile:

#6

to chyba o ten plik chodzi :stuck_out_tongue_winking_eye:

http://wklej.org/id/3d277884bc

prosze o komentarz :slight_smile:

#7

To jest dobry log ale podaj na forum cały log a nie tylko nagłówek

#8

treść którą podałem w http://wklej.org/id/3d277884bc to cała zawartość pliku ComboFix.txt

btw od 40 min nie wyskoczyła mi ta reklama tak więc chyba pomogło :slight_smile:

#9

To zrób jeszcze raz log i daj go na forum

#10

no teraz chyba już dobrze zrobiło ;]

http://wklej.org/id/4c487b7f82

proszę o komentarz :slight_smile:

#11

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\rgmjtvxq.dll

C:\Documents and Settings\All Users\Dane aplikacji\hgzuputq

C:\WINDOWS\ogxtsepr.dll

C:\WINDOWS\spnkfwad.exe


Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

"i5HWAiKZcI"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUlLDtU]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka

CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox

#12

kolejny log ;]

http://wklej.org/id/3d08686d05

to już koniec czy coś jeszcze ?? ;]

#13
#14

z tego co zrozumiałem mam ostatnią czynność poleconą przez huber2t wykonać tak jak ty napisałeś ?? :slight_smile:

#15

otwórz notatnik i wklej

zapisz jako typ wszystkie pliki i pod nazwą plik.reg

Uruchom ten plik, uruchom ponownie komputer

Przeskanuj komputer tym http://www.kaspersky.pl/virusscanner.html Daj log z niego na forum

#16

I po co się tak spieszysz gdzie folder do usunięcia gdzie sterowniki [-X

Do Aratousa w tej chwili plik powinien wyglądać tak

:slight_smile:

#17

dzięki już wszystko ładnie chodzi :slight_smile: pozdrowionka