WIRUS@avast@telefon


(N1perrr) #1

Siema. Od kilku miesięcy mam poważny problem. Posiadam telefon SE w810i z kartą pamięci 512mb. Jak wiecie podłączanie telefonu przez kabel USB jest dość częstym manewrem użytkowników telefonów z kartami pamięci.

Sprawa wygląda następująco:

W momencie podłączenia telefonu do kompa przez kabel USB, AVAST wykrywa mi zarażone pliki:

-''Win32:Delf-IFY [Trj]'' has been found in ''C:\Documents and Settings\Matrix\Ustawienia lokalne\Temporary Internet Files\Content.IE5\jakieś numerki i litery (zawsze inne np. ostatnio:LF6UNEPK\aplanet[2].exe'' file.

  • to samo z: aplanet[1].exe'' file.

Kiedys było jeszcze: planet[1] planet[2] planet[3]

Ostatnim zarażonym plikiem jest zawsze jeden z tych trzech: -''Win32:Delf-IFY [Trj]'' has been found in ''C:/blok.exe C:/winhost.exe C:/runmgr.exe

Ostatnio tylko ten 3 - C:/runmgr.exe

Wiry usuwałem combofixem przenosząc na niego plik CFScript, w którym pisałem te różne rzeczy (kiedyś już korzystałem z porad tutejszych forumowiczów, którzy mieli ten sam problem, pomocnym człowiekiem okazał się tu: Leon$ :slight_smile:

Niestety na dłuższą metę, zwłaszcza iż telefon podłączam dość często robienie operacji z combofixem jest dość uciążliwe :confused:

Na forach ''telefonicznych'' poradzili mi sformatować kartę pamięci - zrobiłem dalej nic :confused: Nie próbowałem jeszcze przeinstalowywać softa, może to by pomogło - nie wiem,

ale PROSZĘ, jeżeli ktoś z was wie jak rozwiązać ten problem, wie w czym tkwi błąd lub może chociaż domyśla się PROSZĘ O POMOC :frowning:


(huber2t) #2

Podłacz kartę pamięci i daj log z combofix na forum


(N1perrr) #3

chcesz abym podłączył telefon przez kabel do kompa i poprostu odpalił combofixa ? (nie posiadam adaptera jak cos)

Jezeli tak tez moze byc, to moge przywrocic kompa do stanu, w którym nie mam usuniętego loga i folderu Quobox (wtedy w pliku CFScript wpisywałem File:: C:\runmgr.exe)

Takie przynajmniej z tym usuwaniem były zalecenia forumowiczów, aby zawsze recznie usuwac instalke combofixa i folder Quobox po skonczonej operacji.


(huber2t) #4

Tak wlaśnie masz zrobić


(N1perrr) #5

http://wklej.org/id/cd46788414


(huber2t) #6

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\winhet.exe 

C:\mont.exe 

C:\dos32.exe

C:\WINDOWS\system32\_rejoice082.exe

F:\rejoice082.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fdfb57bc-46b4-11dc-8ad5-4d6564696130}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link


(N1perrr) #7

przed rozpoczęciem operacji usunąłem stary log czyli plik C:\Combofix.txt oraz folder QuoBox. Odłączyłem też telefon od kompa.

oto log: http://wklejto.pl/5907

Hmm teraz zauwazylem ze kazales wkleic cos pod F:/ czyli pamiec telefonu czy mam powtorzyc operacje z podlaczonym fonem >?


(huber2t) #8

Możesz ale zrób to tymi programami:

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(N1perrr) #9

OK, a wiec.

-Co do pierwszych 2 programow to 1 to jakas czarna magia, a wiec sobie odpuscilem, 2 pobralem wszystko zrobilem - program utworzyl neiwidzialne pliki autorun.inf - czyli wszystko ok.

  • C:\Qoobox oraz instalka combofixa zostala usunieta

-co do Ccleanera to naprawiłem wszystkie rejestry i usunąłem wszystkie pliki, które były zaznaczone automatycznie przez program - 31mb zostało usunięte

-optymalizacje autostartu mam zrobioną

-przywracanie systemu @ oczywiście bez tego to chyba bym nie żył :smiley:

-co do kasperskyego to jest problem bo gdy program próbuje pobrac aktualizacje to w pewnym momencie pobierania pisze ze nei jestem polaczony z internetem chociaz na pasku zadan wyraznie widac ze niby: polaczono.

W dniu 16.07.2008 , o godzinie 14:47 został dopisany post przez niper

Niestety musze spadac na mecz, jednak mysle sobie tak: sciagne jeszcze ten program Dr. WEB Curelt oraz sciagne combofixa i utowrze plik cfscript w ktorym napisze

File::

F:\rejoice082.exe (oczywiscie tym razem z podlaczonym fonem)

Co do web curtela poinformuje co z tego wyszlo a co powiesz o tej operacji z combofixem ? zrobic to ?


(huber2t) #10

Jeśli wyczyscisz pena tymi programami któe podałem, combofix nie bedzie musowy


(N1perrr) #11

A wiec tak: avast nie wykrywa wirów ani podczas, ani póżniej gdy podłączam fona do kompa. Chyba wszystko OK. :] DZIEKUJE BARDZO! !!

Aktualnie skanuje jeszcze kompa tym Dr. WEB curelt! Pokaze co i jak na koniec :slight_smile: