Win32:OnLineGames-CLP [Trj] Avast sobie nieradzi


(Karion) #1

Witam!

Od dłuższego czasu mam problem z rożnymi trojanami przenoszonymi na PenDrivach. Avast je wykrywa ale niezbyt skutecznie usuwa :(. Drugim problemem jest reperacja na odległość, bo zainfekowany komputer jest z moją dziewczyną we Włoszech. Źródło infekcji zostało już zlokalizowane i penDrivy są wyczyszczone spod Linuksa. teraz został komputer. Próbowałem korzystając z HijackThis i ComboFix usunąć podejrzane wpisy ale ComboFix nie reaguje na skrypt (przeciąganie na niego). A oto logi z HJ i CF:

http://wklej.org/id/24ee12c223

http://www.wklej.org/id/f170b81927

Pozdrawiam

Tomasz Szymczyk


(Gutek) #2

Wklej do Notatnika:

File::

F:\semo2x.exe 

F:\m1t8ta.com 

F:\2ifetri.cmd


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo


(Karion) #3

Witam

No i poszło.

Przyznam że ja inne pliki dodawałem do usunięcia (których już nie było) i pewnie dlatego uważałem, że ComboFix nic nie robi ze skryptem.

A to aktualny log:

http://wklej.org/id/a674934a27

Pozdrawiam

Tomasz Szymczyk


(Gutek) #4
C:\CF2776.exe

usuń jeszcze ten plik


(Karion) #5

Witam

Usunąłem i przeskanowałem jeszcze Avastem po wyłączeniu odzyskiwania systemu. Wykrył wirusa oczywiście w system volume ale po wyłączeniu był już czysty. Wielkie dzięki za pomoc.

Pozdrawiam

Tomasz Szymczyk