Trojany expiorer.exe, xrdygg.bat, kav320.dll i inne

Dla specjalistów Bezpieczeństwo
#1

Komputer bardzo wolno reaguje, ma poukrywane foldery przez expiorera i co tu pisac… Logi:

Combofix- http://wklej.org/hash/86c1af79ec/txt

hijack- http://wklej.org/hash/824db5517f/txt (przed skanowaniem combofixem)

#2

Wklej do Notatnika :

File::

C:\wqesvxa.exe

c:\windows\AhnRpta.exe

c:\windows\system32\cvnmhg0.dll

c:\windows\system32\cvnmhg1.dll

c:\windows\system32\kav321.dll

C:\e8kj.exe

c:\windows\system32\afmain0.dll

c:\windows\system32\afmain1.dll

c:\windows\system32\afmain2.dll


Registry::

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi

#3

Ok tu ten log: http://wklej.org/hash/ca5b2988b7/txt

Jeszcze przed tym, przeskanowalem kasperskym, znalazl kilka rzeczy i podaje raport, moze sie przyda… http://wklej.org/hash/b36d70ecd0/txt

#4

Kasper online wykrył mniej wiecej to samo, co zostało usunięte.

  1. Usuń ręcznie folder C:** Qoobox**.

  2. Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

  1. Przejrzyj dolną część tego tematu:

>http://www.searchengines.pl/Infekcje-z-pen…ych-t94761.html

jessi

#5

Jesli to juz wszystko to dzieki za pomoc :smiley: Jeszcze tylko windowsa przinstaluje i bedzie super :wink:

#6

To po co to całe usuwanie, skoro i tak chcesz reinstalu?

jessi

#7

Bo przecież nawet po formacie niektóre trojany się nie usuwają, nie wnikałem dlaczego, ale że się nie usuwają wiem z własnego doświadczenia :wink: . W sumie nie wiem czy formatować bo mi się nie chce raczej, a komp przyspieszył. Dzięki :wink:

Dodane 22.02.2009 (N) 13:21

Bo przecież nawet po formacie niektóre trojany się nie usuwają, nie wnikałem dlaczego, ale że się nie usuwają wiem z własnego doświadczenia :wink: . W sumie nie wiem czy formatować bo mi się nie chce raczej, a komp przyspieszył. Dzięki :wink:

Dodane 22.02.2009 (N) 13:22

Bo przecież nawet po formacie niektóre trojany się nie usuwają, nie wnikałem dlaczego, ale że się nie usuwają wiem z własnego doświadczenia :wink: . W sumie nie wiem czy formatować bo mi się nie chce raczej, a komp przyspieszył. Dzięki :wink: