Haz3L
(Haz3L)
27 Sierpień 2008 10:23
#1
Witam.
Przed chwilą NOD32 wykrył mi tego oto trojana w pliku senses.dll, oczywiście kazałem usunąć, według dziennika plik próbował uzyskać dostęp do svchosta. Skan poszedł w ruch w poszukiwaniu pozostałości.
Dla pewności daje logi z HJT i SL:
http://wklej.org/id/1220/
http://wklej.org/id/1225/
Z tego co widzę, narazie znalazł coś w SystemVolumeInformation, czyli zapewne trzeba zastosować klasyczne wyłączenie przywracania systemu.
Pozdrawiam.
djarta
(djarta)
27 Sierpień 2008 10:28
#2
Log OK!
Daj log z -----> ComboFix (niżej na stronie linku).
===================
K.
Haz3L
(Haz3L)
27 Sierpień 2008 10:35
#3
Jeszcze jedno pytanko, wyłączyłem przywracanie żeby wyczyścić folder SystemVolumeInformation, czy teraz je włączyć spowrotem?
Haz3L
(Haz3L)
27 Sierpień 2008 12:37
#5
djarta
(djarta)
27 Sierpień 2008 12:44
#6
Wklej do Notatnika :
File::
C:\WINDOWS\system32\XDva189.sys
Driver::
XDva189
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:* * Qoobox.**
============
K.
Haz3L
(Haz3L)
27 Sierpień 2008 13:00
#7
djarta
(djarta)
27 Sierpień 2008 13:03
#8
Nic tu więcej nie ma.
Usuń ręcznie folder C:* * Qoobox**,
Usuń instalkę ComboFix z dysku.
Wykonaj optymalizację autostartu
Przeczyść komputer Ccleanerem
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.
lub
Dr.WEB CureIt! .
======================
K.