Win32:Trojan - proszę o sprawdzenie loga

Dla specjalistów Bezpieczeństwo
#1

Witam,

Proszę o sprawdzenie loga

http://wklejto.pl/5730

Mam problem pocztą i otwieraniem niektórych folderów (podobnie jak kilka postów niżej, za pomocą dwukliku otwiera się okno “otwórz za pomocą”, avast (wersja komercyjna) chyba sobie z tym nie poradziła - kilka linijek komunikatu poniżej:

Infekcja: Win32:Trojan-gen {Other}

c:windows\system32ckvo.exe

c:windows\system32ckvo0.dll

c:windows\system32ckvo1.dll

Z góry dziękuję BX

#2

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\mp1.cmd

C:\nhj6pc0vir.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{320c0bb7-602c-11dc-94a8-001372dc5736}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58600166-03d6-11dc-876e-001372dc5736}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c5227aa-1327-11dc-877e-001372dc5736}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ea17a62-98d1-11dc-94f7-001372dc5736}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a03e713-1da6-11dc-878b-001372dc5736}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

#3

@huber2t nie podałeś pełnego Scriptu…

Sformatuj pena a potem zrób taką czynność:

Wklej do Notatnika:

File::

C:\mp1.cmd

D:\mp1.cmd

E:\mp1.cmd

F:\mp1.cmd

H:\mp1.cmd

C:\nhj6pc0vir.com

D:\nhj6pc0vir.com

E:\nhj6pc0vir.com

F:\nhj6pc0vir.com

H:\nhj6pc0vir.com

H:\930jn.bat

F:\930jn.bat

E:\930jn.bat

D:\930jn.bat

C:\930jn.bat

H:\ipy.cmd

F:\ipy.cmd

E:\ipy.cmd

D:\ipy.cmd

C:\ipy.cmd


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>02f8f1e3c410a4cc.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.