win32.Trojan-gen{Other}

system (system) 2009-02-28 20:07:55 UTC #1

Witam,

przez przypadek znalazłem takie coś jak w temacie na moim kompie, co dziwne nie miałem żadnych oznak że coś jest nie tak (dlatego przez przypadek) i dziwi mnie to że znalazł się on w AutoPatcher. próbowałem przeskanoć kompa skanerami online (kasper), ale się nie da. dla pewności wykonałem skan CF i HJT:

cf - http://www.wklej.org/id/58575

hjt - http://www.wklej.org/id/58576

może to tylko błąd Avasta? :?

Olcia (Olixxx94) 2009-02-28 20:21:11 UTC #2

Log z HJT czysty.

Dr.Cyc (13 Alek) 2009-02-28 20:25:05 UTC #3

Uruchom HijackThis :arrow: Do a system scan only :arrow: zaznacz kratki przy podanych niżej wpisach :arrow: Naciśnij "Fix checked":

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Maniek/USTAWI~1/Temp/msohtml1/01/clip_image002.jpg

Otwórz notatnik i wklej

File::

C:\123.com

Plik>Zapisz jako...> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

To uruchomi combofixa, wygenerowany log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.

system (system) 2009-03-01 17:19:49 UTC #4

Zrobione, ale czy 123.com nie jest częścią Combofix-a? po usunięciu i ponownej instalacji combo znów sie pojawił.

oto log z usuwania

http://www.wklej.org/id/58905/

pozdrawiam

Dr.Cyc (13 Alek) 2009-03-01 17:42:39 UTC #5

Nigdy o tym nie słyszałem.

Przeskanuj ten plik:

C:\123.com

Tym lub tym skanerem

system (system) 2009-03-02 18:00:09 UTC #6

Witam, niechcący wywaliłem ten plik i już nie wrócił więc nie mogę go sprawdzić. W każdym razie dzięki za zainteresowanie i pomoc

Leon1 (Leon$) 2009-03-02 18:16:06 UTC #7

nie było żadnego usuwania ponieważ to jest folder a nie plik

Cyc dał do usuwania plik więc Combofix nie mógł go usunąć

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

Dr.Cyc (13 Alek) 2009-03-02 20:41:16 UTC #8

Rzeczywiście, mój błąd za którego (który?) serdecznie przepraszam

system (system) 2009-03-03 18:47:45 UTC #9

Kasper mi nie odpala (wiesza się na aktualizacjach), ale przepuściłem kompa przez Active Scan Pandy i jest czysto, a ten 123.com to był faktycznie folder i wywaliłem go ręcznie, dzięki za zainteresowanie.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem