Win32: aucrypt


(Delighted M) #1

problem z wirusem jak wyżej

przeskanowałam combofixem, ktory wywalił jakies pliki i teraz moge juz normalnie otwierac dyski

bardzo proszę o sprawdzenie logów i wskazówki co dalej


(huber2t) #2

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\xyw9tmdj.com

C:\jfvkcsy.bat


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(Delighted M) #3

oto log

ComboFix 08-05-09.1 - Laska 2008-05-11 11:49:08.6 - NTFSx86

(huber2t) #4

Log wyglada na czysty

Usuń ręcznie folder C: \Qoobox,usuń instalkę Combofix z dysku

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.


(Delighted M) #5

Kaspersky wykrył nowego wirusa, tym razem Trojan-PSW.Win32.OnLineGame

jest w postaci pliku jfvkcsy.bat. co robić?


(Leon$) #6

usuń go a tak w ogóle pokaż raport Kasperskiego

:slight_smile:


(Delighted M) #7

raport jest w załączniku


(Leon$) #8

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:


(Delighted M) #9

psp usunęłam ręcznie, resztę avengerem. wydaje mi się, że jest juz ok :slight_smile:

Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com


Platform: Windows XP


*******************


Script file opened successfully.

Script file read successfully.


Backups directory opened successfully at C:\Avenger


*******************


Beginning to process script file:


Rootkit scan active.

No rootkits found!


File "D:\jfvkcsy.bat" deleted successfully.

File "G:\jfvkcsy.bat" deleted successfully.

File "H:\jfvkcsy.bat" deleted successfully.


Completed script processing.


*******************


Finished! Terminate.

(Leon$) #10

Usunięte powinno być OK

:slight_smile: