Wirus atakujący system32\drivers


(Airness) #1

Witam

Widze ze jest podobny temat jednego uzytkownika (podobny wirus) ale nie chce zasmiecac tamtego tematu wiec tworze osobny.

Od 3 godzin co jakies 5 min wyskakuje informacja z NODa o trojanie Win32/TrojanDownloader/Wigon.BS dotyczy roznich polikow w system32\drivers*.*

Log z HiJackThis:

ComboFix:

pls help


(Spandau) #2

Start - Uruchom - wpisujesz cmd i Enter

w linii komend wpisujesz

sc delete cpuz131 i Enter

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!


(Airness) #3

Raport z Kasperskyego

http://www.wklejto.pl/30174


(huber2t) #4

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\Program Files\Eset\infected\E1QUWXBA.NQF

C:\Program Files\Eset\infected\OVQMCCCA.NQF

C:\Program Files\RealVNC\VNC4\vncconfig.exe

C:\Program Files\RealVNC\VNC4\vncviewer.exe 

C:\Program Files\RealVNC\VNC4\winvnc4.exe

C:\Program Files\RealVNC\VNC4\wm_hooks.dll 

E:\nodlogin.rar

E:\vnc-4_1_2-x86_win32.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Airness) #5

Raport z avenger:

http://wklejto.pl/30206


(huber2t) #6

Pliki usunięte

:slight_smile: