Win32:Hupigon-LCG [Trj] CO ROBIĆ?

justynka8900 · 11 Marzec 2009 20:18

Witam,

Mam avast i od pewnego czasu wyskakuje mi komunikat ze w pliku D:\copy.exe mam Win32:Hupigon-LCG [Trj] oraz w D:\autorun.inf VBS:Malware-gen

Nie wiem co z tym zrobic nie znam sie na wirusach. Czasami tez wyskakuje mi cos o rootkicie w C:\WINDOWS\SVCHOST.EXE i jak wlaczam komp to w pliku C:\WINDOWS\system32\temp2.exe jest Win32:Small-ABY [Trj]

POMOZCIE

Prosze o pomoc krok po kroku.

Olcia · 11 Marzec 2009 20:19

justynka8900 , daj logi z HijackThis i Combofix

viewtopic.php?f=16&t=36654

justynka8900 · 11 Marzec 2009 20:22

Nie mam tych HijackThis i Combofix

Olcia · 11 Marzec 2009 20:25

justynka8900 , to zainstaluj.

justynka8900 · 11 Marzec 2009 20:55

http://www.wklejto.pl/28530

– Dodane 11.03.2009 (Śr) 22:10 –

http://wklejto.pl/28535

– Dodane 11.03.2009 (Śr) 22:13 –

Zainstalowalam. Wyzej zamiescilam logi.

matio · 11 Marzec 2009 21:56

Logi wyglądają na czyste. już jest ok?

justynka8900 · 11 Marzec 2009 22:32

GMER 1.0.15.14878 - http://www.gmer.net

Rootkit scan 2009-03-11 23:31:48

Windows 5.1.2600 Dodatek Service Pack 3

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF41DB6B8]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF41DB574]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF41DBA52]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF41DB14C]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF41DB64E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF41DB08C]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF41DB0F0]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF41DB76E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF41DB72E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF41DB8AE]

---- Kernel code sections - GMER 1.0.15 ----

? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Nie można odnaleźć określonego pliku. !

? C:\ComboFix\catchme.sys Nie można odnaleźć określonego pliku. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[636] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 003D0002

IAT C:\WINDOWS\system32\services.exe[636] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 003D0000

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.15 ----

– Dodane 11.03.2009 (Śr) 23:51 –

Wszystko jest juz ok

DZIEKI

mnestoro · 8 Kwiecień 2009 12:18

Witam! Złapałam wirusa Win32:Hupigon-LCG, przeskanowała komputer ComboFixem, czy wszystko u mnie jest OK?

Link: http://www.wklej.org/id/75814/