Witam !
Od kilku dni avast wykrywa mi takiego trojana najczęściej w katalogu C:\windows\system32\
Zawsze jest to plik nexkaqf.sys
Proszę o pomoc 
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\SYSTEM32\crypts.dll
C:\WINDOWS\SYSTEM32\WinNt32.dll
C:\WINDOWS\SYSTEM32\WLCtrl32.dll
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Oto log
http://wklej.org/id/88fca70fdb
W dniu 30.04.2008 , o godzinie 13:41 został dopisany post przez olszy
Wydaje mi się że ten trojan łączył się z netem i cos wysyłał. Czy to możliwe ?
Te pliki
C:\WINDOWS\SYSTEM32\WinNt32.dll
C:\WINDOWS\SYSTEM32\WLCtrl32.dll
wysyłają dziennie miliony spamu
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\bpnxxu.exe
C:\Documents and Settings\Jaros\ksssbf.exe
C:\Documents and Settings\Jaros\pwcl.exe
C:\Documents and Settings\Jaros\phhp.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Podczas działania programu ComboFix nastąpił powarzny błąd systemu i zrzucanie pamięci fizycznej na dysk. Niestety nie wygenerowało rzadnego loga. Czy uruchomić jeszcze raz ?
Tak ale musisz usunąc te pliki
Pobierz Avenger
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\system32\bpnxxu.exe
C:\Documents and Settings\Jaros\ksssbf.exe
C:\Documents and Settings\Jaros\pwcl.exe
C:\Documents and Settings\Jaros\phhp.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Daj mi log z Combofix a jeśli nie będziesz mógł to daj z Deckard’s System Scanner
Log wyglada na czysty
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Usuń ręcznie folder C: \Qoobox
usuń instalkę Combofix z dysku.
fix w hijackthis
Pobierz Avenger
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\zip.exe
C:\WINDOWS\VFind.exe
C:\WINDOWS\swxcacls.exe
C:\WINDOWS\swsc.exe
C:\WINDOWS\swreg.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\fdsv.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
To wszsytko byli zbędniki więc nie masz czego się martwić
Daj raport z Kasperskiego
Jak to uruchomić przez IE i jak mam ten raport wygenerować ? Mam wersje testową Kasperskiego, czy wystarczy jak włączę zwykłe skanowanie ??
Tak wystarczy
Wielkie dzięki za pomoc. Wszystkie problemy ustąpiły. A mozesz mi powiedzieć jak powinno się analizować logi w poszukiwaniu wirusów bądz innego robactwa ?? Przypuszczam , że to skąplikowana sprawa to moze chociarz jakieś strony traktujace o tym temacie.
Z góry dzięki.
Pozdrowienia. 