Win32/AutoRun.PSW.OnlineGames.B robak


(121105) #1

Witam,

to moj pierwszy post, wiec prosze o wyrozumialosc;

problem dotyczy trojana/wirusa,

NOD32 wywala mi co rusz od nowa powiadomienia o zagrozeniu (Win32/AutoRun.PSW.OnlineGames.B robak), ktore dotyczy obiektu "autorun.inf" automatycznie tworzacym sie po kolei i od nowa na kazdym dysku.

Zupelnie nie rozumiem tego, ze program antywiruzowy - w tym wypadku NOD32) - nie potrafi pozbyc sie przyczyny tego zajscia, a tylko reaguje na skutki...

Uzylem ComboFix i wygenerowalo na koncu taki oto plik (log):

http://wklejto.pl/13682

Nie mam zielonego pojecia, co dalej i jak sie tego paskudztwa pozbyc.

Prosze, pomocy.


(Leon$) #2

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Kambor4) #3

Poprawka, Script powinnien wyglądać tak:

File::

C:\xih9.cmd

D:\xih9.cmd

E:\xih9.cmd

G:\xih9.cmd

H:\xih9.cmd


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd281e62-a741-11dd-ac11-001b3848670c}]

Reszta bez zmian.

=============

K.


(Leon$) #4

i po co się wcinasz

[-X


(121105) #5

Acha, jeszcze zamieszczam najnowszego loga z ComboFixa - tego wygenerowanego po akcji opisanej wyzej:

http://wklejto.pl/13688

Gdyby to jeszcze do czegos bylo potrzebne. Zastanawia mnei tylko, skad Wy wiecie, jaki tekst powinien byc zawartoscia CFScript.txt ...

?

pozdrawiam


(Gutek) #6

Na koniec proszę użyć Malwarebytes' Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok  :wink: