Win32/AutoRun.PSW.OnlineGames.B robak

Dla specjalistów Bezpieczeństwo
#1

Witam,

to moj pierwszy post, wiec prosze o wyrozumialosc;

problem dotyczy trojana/wirusa,

NOD32 wywala mi co rusz od nowa powiadomienia o zagrozeniu (Win32/AutoRun.PSW.OnlineGames.B robak), ktore dotyczy obiektu “autorun.inf” automatycznie tworzacym sie po kolei i od nowa na kazdym dysku.

Zupelnie nie rozumiem tego, ze program antywiruzowy - w tym wypadku NOD32) - nie potrafi pozbyc sie przyczyny tego zajscia, a tylko reaguje na skutki…

Uzylem ComboFix i wygenerowalo na koncu taki oto plik (log):

http://wklejto.pl/13682

Nie mam zielonego pojecia, co dalej i jak sie tego paskudztwa pozbyc.

Prosze, pomocy.

#2

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#3

Poprawka, Script powinnien wyglądać tak:

File::

C:\xih9.cmd

D:\xih9.cmd

E:\xih9.cmd

G:\xih9.cmd

H:\xih9.cmd


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd281e62-a741-11dd-ac11-001b3848670c}]

Reszta bez zmian.

=============

K.

#4

i po co się wcinasz

[-X

#5

Acha, jeszcze zamieszczam najnowszego loga z ComboFixa - tego wygenerowanego po akcji opisanej wyzej:

http://wklejto.pl/13688

Gdyby to jeszcze do czegos bylo potrzebne. Zastanawia mnei tylko, skad Wy wiecie, jaki tekst powinien byc zawartoscia CFScript.txt …

?

pozdrawiam

#6

Na koniec proszę użyć Malwarebytes’ Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok  :wink: