Win32:Inject-AEZ [Trj] - jak usunąć?


(Kamiljurczuk) #1

Witajcie.

Ściągnąłem dzisiaj jakiś podejrzany plik, oczywiście AV coś krzyczał, ale plik jednak się przedostał do systemu, bo co kilka sekund wyskakuje kolejny komunikat, że przeniósł go do kwarantanny. A za chwilę, że znowu się pojawił w C:\WINDOWS\System32\Winlogon\Winlogon.exe . Rozmiar tego pliku w bajtach to 352 768.

Ikonka:

seei.jpg

Bardzo proszę o jakieś porady, słyszałem coś o logach z combofixa, ale nie wiem jak się ich używa. :frowning:

Pozdrawiam, Kamil

EDIT: Dodatkowo dorzucę komunikat błędy, który przed chwilą otrzymałem próbując otworzyć *.pdf w Mozilli Firefox.

(zamazałem tylko zakładki i tytuły e-maili)

sytuacja na razie się nie powtarza


(Spandau) #2

Proszę o raporty OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Kamiljurczuk) #3

Proszę:

http://wklej.to/l9gvr

http://wklej.to/v45cD

Wykonane według instrukcji z linka.


(Spandau) #4

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Usuń ręcznie katalog C:\WINDOWS\system32\ Winlogon

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Kamiljurczuk) #5

Log z usuwania: http://wklej.to/cOgNs

Screen błędu z usuwania C:\WINDOWS\system32\Winlogon : http://screenshooter.net/data/uploads/iv/ks/aklj.jpg

Log ze skanowania po usunięciu: http://wklej.to/bGJAx i Extras http://wklej.to/3pkE3


(Spandau) #6

Załaduj taki skrypt

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Kamiljurczuk) #7

Nadal to samo.

Trojan był w C:\WINDOWS\System32\Winlogon\Winlogon.exe i już go nie ma, a ten plik jest nieszkodliwy.

Log z usuwania http://wklej.to/9oC1t

Logi z kolejnego skanowania http://wklej.to/0kBlq i Extras http://wklej.to/hpf3d


(Spandau) #8

Dobrze w takim razie Uruchom OTL klikasz Sprzątanie

Proszę wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html Jak program coś wykryje proszę nic nie usuwać tylko pokż raport na forum


(Kamiljurczuk) #9

http://wklej.to/t8pzD

Przepraszam, że dopiero po tygodniu, ale wcześniej nie miałem czasu. :slight_smile:


(Spandau) #10

Wszystko do usunięcia


(Kamiljurczuk) #11

Log z usuwania http://wklej.to/1ily9

Przesłać znowu logi z OTL?


(Spandau) #12

Są jeszcze jakieś problemy? Nadal wykrywana jest infekcja?