Win32:LdPinch-BWZ


(Biuro) #1

W trakcie skanu Avst wykrył Win32:LdPinch-BWZ [Trj] infekującego plik prezentacji PowerPointa

Log z HijackThis 2.0.2

http://wklej.org/id/755007ea86

Log z AVG Anti-Spyware 7.5:

http://wklej.org/id/6fc68ed1c6

Log z Combofix

http://www.wklej.org/id/2c2c7f7ac3

Pomóżcie.

Tadeusz


(jessica) #2

Wklej do Notatnika :

File::

C:\oufddh.exe

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C: ** Qoobox**.

Nic więcej podejrzanego nie widać.

jessi


(Biuro) #3

Zastosowałem. Przeskanuję teraz avastem i zobaczę. Nie wiem czy to mz znaczenie ale miałem też dziś usuwanego wcześniej amvo, moż nie skutecznie.

Serdeczne Dzięki za podpowiedź.


(Biuro) #4

Niestety nic nie pomogło. Siedzi dalej w tym samym miejscu.


(Biuro) #5

Log z Silent Runner

http://www.wklej.org/id/829a047b1f


(jessica) #6
  1. miałeś dać log ComboFixa po usuwaniu (na wklej.org)

  2. to, co dałam do usuwania i “amvo” - pochodzą z tej samej infekcji na pendrive

  3. podaj konkretną ścieżkę, gdzie to jest wykrywane (“LdPinch-BWZ”)

  4. log z Sillenta - czysty

jessi


(Biuro) #7

Log po skanowaniu CF

http://www.wklej.org/id/08e3a55469

ścieżk zainfekowanego pliku:

C:\Documents and Settings\tadeusz\Ustawienia lokalne\Dane aplikacji\Microsoft\Outlook\Outlook.pst\Foldery osobiste\Folder nadrzędny

folderów osobistych\Skrzynka odbiorcza\FW: Fw: hello\Fantastyczneujecia.pps\Pictures

i

C:\Documents and Settings\tadeusz\Ustawienia lokalne\Dane aplikacji\Microsoft\Outlook\Outlook.pst\Foldery osobiste\Folder nadrzędny folderów osobistych\Skrzynka odbiorcza\FW: Fw: hello\Fantastyczneujecia.pps

Pozdrawiam Tadeusz


(jessica) #8

Log jest czysty.

Opróżnij na wszelkiwypadek ten zaznaczony folder.

Nie wiem, czy on w ogóle powinien istnieć, bo u mnie nie istnieje nawet tenfolder:

jessi


(Biuro) #9

No to ciekawe, sprawdze po usuięciu.


(Biuro) #10

Saknowanie tylko katalogu:

C:\Documents and Settings\moja nazwa\Ustawienia lokalne\Dane aplikacji\Microsoft\Outlook

Nie wykazuje wirusa, ale przeskanuję cały i dam znać w niedzielę.

Tymczasem dzięki za pomoc.Tadeusz


(Biuro) #11

Sprawdziłem całość i pomogło. Właściwie to nie wim dlaczego tego wcześniej nie wykasowałem, jednak proste metody nadal skuteczne.

jessi serdecznie dziękuję za pomoc i życzę powodzenia.

Tadeusz.