Win32: Trojan-gen {Other}


(Sallat) #1

Witam!

Avast wykrywa na moim kompie powyższe paskudztwo, lokalizacja to:

C:\Documents and Settings\Salat\Ustawienia lokalne\Temp\iK7Kcs0L.exe

Obecność niechcianego lokatora objawia się głównie przez znaczące obciążanie procesora...

W związku z powyższym bardzo proszę o pomoc w pozbyciu się ww. uciążliwego pasożyta

Logi:

Hijack: http://www.wklej.org/id/c89a5c6ec4

Silent Runners: http://www.wklej.org/id/77a533465a

ComboFix: http://www.wklej.org/id/e0a1367f5a


(Leon$) #2

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Porchekarera) #3

wykasuj wszystkie pliki z tego folderu.


(Sallat) #4

Ok, zrobione.

Aktualny log z ComboFixa:

http://www.wklej.org/id/ae89fc87b2

Edycja:

No i nic z tego, po godzinie od ww. czynności Avast znowu krzyczy...

Tym razem gagatek usadowił się w innym miejscu:

C:\System Volume Information_restore{938DF68E-0C6B-4FFD-A402-68F3207C2737}\RP45\A0023365.exe


(Leon$) #5

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

ważne wyłącz i włącz przywracanie systemu to go usunie

:slight_smile:


(Sallat) #6

Witam ponownie!

Przepraszam, ale zagapiłem się z odpowiedzią... A sprawa jest już dawno rozwiązana.

Zrobiłem wszystko zgodnie z opisem z powyższego posta i szafa gra, wirusa brak.

Dzięki za pomoc, Leon$!