Win32:LdPinch-BWZ

xtadmedx · 21 Luty 2008 22:43

W trakcie skanu Avst wykrył Win32:LdPinch-BWZ [Trj] infekującego plik prezentacji PowerPointa

Log z HijackThis 2.0.2

http://wklej.org/id/755007ea86

Log z AVG Anti-Spyware 7.5:

http://wklej.org/id/6fc68ed1c6

Log z Combofix

http://www.wklej.org/id/2c2c7f7ac3

Pomóżcie.

Tadeusz

jessica · 21 Luty 2008 23:54

Wklej do Notatnika :

File::

C:\oufddh.exe

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C: ** Qoobox**.

Nic więcej podejrzanego nie widać.

jessi

xtadmedx · 22 Luty 2008 00:11

Zastosowałem. Przeskanuję teraz avastem i zobaczę. Nie wiem czy to mz znaczenie ale miałem też dziś usuwanego wcześniej amvo, moż nie skutecznie.

Serdeczne Dzięki za podpowiedź.

xtadmedx · 22 Luty 2008 05:46

Niestety nic nie pomogło. Siedzi dalej w tym samym miejscu.

xtadmedx · 22 Luty 2008 06:38

Log z Silent Runner

http://www.wklej.org/id/829a047b1f

jessica · 22 Luty 2008 08:50

miałeś dać log ComboFixa po usuwaniu (na wklej.org)
to, co dałam do usuwania i “amvo” - pochodzą z tej samej infekcji na pendrive
podaj konkretną ścieżkę, gdzie to jest wykrywane (“LdPinch-BWZ”)
log z Sillenta - czysty

jessi

xtadmedx · 22 Luty 2008 10:58

Log po skanowaniu CF

http://www.wklej.org/id/08e3a55469

ścieżk zainfekowanego pliku:

C:\Documents and Settings\tadeusz\Ustawienia lokalne\Dane aplikacji\Microsoft\Outlook\Outlook.pst\Foldery osobiste\Folder nadrzędny

folderów osobistych\Skrzynka odbiorcza\FW: Fw: hello\Fantastyczneujecia.pps\Pictures

i

C:\Documents and Settings\tadeusz\Ustawienia lokalne\Dane aplikacji\Microsoft\Outlook\Outlook.pst\Foldery osobiste\Folder nadrzędny folderów osobistych\Skrzynka odbiorcza\FW: Fw: hello\Fantastyczneujecia.pps

Pozdrawiam Tadeusz

jessica · 22 Luty 2008 11:46

Log jest czysty.

Opróżnij na wszelkiwypadek ten zaznaczony folder.

Nie wiem, czy on w ogóle powinien istnieć, bo u mnie nie istnieje nawet tenfolder:

jessi

xtadmedx · 22 Luty 2008 11:50

No to ciekawe, sprawdze po usuięciu.

xtadmedx · 22 Luty 2008 11:54

Saknowanie tylko katalogu:

C:\Documents and Settings\moja nazwa\Ustawienia lokalne\Dane aplikacji\Microsoft\Outlook

Nie wykazuje wirusa, ale przeskanuję cały i dam znać w niedzielę.

Tymczasem dzięki za pomoc.Tadeusz

xtadmedx · 24 Luty 2008 22:53

Sprawdziłem całość i pomogło. Właściwie to nie wim dlaczego tego wcześniej nie wykasowałem, jednak proste metody nadal skuteczne.

jessi serdecznie dziękuję za pomoc i życzę powodzenia.

Tadeusz.