Win32 Zapchast (niesprecyzowana odmiana), senses.dll


(Hazel Adam) #1

Witam. :slight_smile:

Przed chwilą NOD32 wykrył mi tego oto trojana w pliku senses.dll, oczywiście kazałem usunąć, według dziennika plik próbował uzyskać dostęp do svchosta. Skan poszedł w ruch w poszukiwaniu pozostałości.

Dla pewności daje logi z HJT i SL:

http://wklej.org/id/1220/

http://wklej.org/id/1225/

Z tego co widzę, narazie znalazł coś w SystemVolumeInformation, czyli zapewne trzeba zastosować klasyczne wyłączenie przywracania systemu.

Pozdrawiam.


(Kambor4) #2

Log OK!

Daj log z -----> ComboFix (niżej na stronie linku).

===================

K.


(Hazel Adam) #3

Jeszcze jedno pytanko, wyłączyłem przywracanie żeby wyczyścić folder SystemVolumeInformation, czy teraz je włączyć spowrotem?


(Kambor4) #4

Tak.

================

K.


(Hazel Adam) #5

ComboFix:

http://wklej.org/id/1268/


(Kambor4) #6

Wklej do Notatnika :

File::

C:\WINDOWS\system32\XDva189.sys


Driver::

XDva189

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:**** Qoobox.

============

K.


(Hazel Adam) #7

Log po usuwaniu:

http://wklej.org/id/1274/


(Kambor4) #8

Nic tu więcej nie ma.

Usuń ręcznie folder C:**** Qoobox,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

======================

K.