Vax347s.sys zainfekowany!, komp zamula, logi HT combofix


(Michal Steidl) #1

witam

Dzisiaj włączam kompa jak zawsze, zdziwiło mnie dosyć długie uruchamianie, ale pomyślałem ze może być to spowodowane KIS 2010 (przedwczoraj inst.). Jak już się włączył to zaniepokoiło mnie długie włączanie programów np firefoxa i otwieranie folderów. Jak już otworzyłem jakiś folder to suwak prawie w ogóle nie reagował a po dłuższej chwili przesuwał ekran. Komp cały czas coś "mulił" użycie procka skakało do 100%. Włączyłem skanowanie Combofixa po chwili wyświetlił komunikat o wykryciu "rookita" i musi zresetować kompa. Włączył się jeszcze raz i zaczął skanować (ponad 15 min~). Pokazał log:

" c:\windows\System32\Drivers\vax347s.sys . . . jest zainfekowany!! " nie wiem czy to był ten rookit czy może coś innego komp niby chodzi trochę lepiej, che się tylko upewnić , czy jeszcze jakiś ślad po tym pozostał.Dołączam log z hijack this, w którym nic nie widzę oraz log ze skanowania Combofixa.

HT: http://wklej.org/id/218367/

Combofix: http://wklej.org/id/218368/

Na wszelki wypadek przeskanowałem jeszcze plik vax347s.sys .

Skaner nic nie znalazł: http://www.virustotal.com/pl/analisis/0 ... 1259292533


(Katalonczyk97) #2

usuń Bonjur http://www.searchengines.pl/Jak-usunac- ... 03177.html drugi post napisany przez @Picasso]

i zaktualizuj do stanu Service Pack 3 http://www.dobreprogramy.pl/Windows-XP- ... 12243.html


(Michal Steidl) #3

hym? :stuck_out_tongue:

czyli nic nie zostało po tamtej "akcji" ?

;p


(Katalonczyk97) #4

sorry popatrzylem na ten wpis w combo i tym się sugerowałem

i to jest moje nie dopatrzenie #-o

na logach się nie znam aż tak bardzo by pisać skrypty lecz na tyle by zobaczyć najpopularniejsze infekcje. niczego nie obiecuję ale się staram :wink:

http://translate.google.pl/translate?hl ... D%26sa%3DG to jest troche info


(Michal Steidl) #5

spoko 8) Tez analizowałem ten log i sp3 nie widziałem. Mógłby jeszcze ktoś zerknąć czy coś w kompie nie zostało? z góry dzieki :slight_smile: