Win32:cutwail[trj] nie mogę go usunąć


(Trebuh021) #1

Witam otóż mam problem z trojanem win32:cutwail[trj].

Avast nie może go usunąć. Avast pokazał mi taką ścieżkę: C:\WINDOWS\system32\drivers\i386si.sys[Embedded_Ix#19b0].

Przeskanowałem system Combofixem link do log`a http://www.wklejto.pl/30124

Bardzo proszę o pomoc


(huber2t) #2

Wklej do notatnika:

File::

c:\windows\system32\drivers\i386si.sys

c:\windows\system32\drivers\acpi32.sys

c:\windows\system32\drivers\ati64si.sys

c:\windows\system32\drivers\ksi32sk.sys

c:\windows\system32\drivers\netsik.sys

c:\windows\system32\drivers\nicsk32.sys

c:\windows\system32\drivers\port135sik.sys

c:\windows\system32\drivers\systemntmi.sys

c:\windows\system32\drivers\ws2_32sik.sys


Driver::

acpi32

ati64si

i386si

ksi32sk

netsik

nicsk32

port135sik

systemntmi

ws2_32sik

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link


(Trebuh021) #3

http://wklej.org/id/71532/ <- Logi Co teraz robić dalej?


(Spandau) #4

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(Trebuh021) #5

http://www.wklejto.pl/30134<- Logi Co teraz robić dalej?


(Spandau) #6

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Dr.WEB CureIt!


(Trebuh021) #7

Bardzo dziękuje za pomoc :smiley:


(Mak8i8) #8

Rowniez mam ten problem, po wklejeniu pliku CFSscript do ComboFix'a wyskakuje mi następujące okienko:

Błąd nazwy CFSscript

Czy próbowałeś uruchomić CFSscript?

Wydaje się, że jest błąd w nazwie CFSscript

I program się wyłącza po kliknięciu OK.

Edit: Nigdy wczesniej nie używałem ComboFix'a.


(Spandau) #9

Przecież widać że jest błąd w nazwie powinno być CFScript


(Mak8i8) #10

O cholera, ale jestem upośledzony, przepraszam.

OK, zadzialalo :wink:


(system) #11

Masz dać log z ComboFix, a wklejasz log z Nero.


(Mak8i8) #12

A gdzie te logi sie zapisuja i pod jaka nazwa? Bo po prostu mialem ten plik na pulpicie, myslalem, ze to ten.

Czy chodzi o to?

http://www.wklejto.pl/30225


(huber2t) #13

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Mak8i8) #14

http://wklej.org/id/72182/


(huber2t) #15

Wklej do notatnika:

File::

c:\windows\system32\lsdelete.exe


Driver::

amd64si

securentm


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link


(Mak8i8) #16

http://wklej.org/id/72196/


(huber2t) #17

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(Mak8i8) #18

Czy optymalizacja autostartu jest konieczna?


(huber2t) #19

W twoim przypadku jest konieczna


(Mak8i8) #20

Nie wiem, jak mam wylaczac poszczegolne opcje i gdzie wejsc, jedyne co znalazlem, to Java w panelu sterowania, czy to to samo co java plug-in?