Wirus na pendrivie spoolsv.exe


(Pawelem) #1

Witam

Proszę o sprawdzenie loga z HijackThis (http://wklej.org/id/e7527ed947) i ComboFix (http://wklej.org/id/36e2fbabb3). Na pendrivie pojawił się plik autorun.ini o tresci:

[autorun]

open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe

icon=%SystemRoot%\system32\SHELL32.dll,4

action=Open folder to view files

shell\open=Open

shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe

shell\open\default=1

Oprócz tego co jakiś czas niektóre procesy systemowe (winlogon i svchost) obciążają system w praktycznie 100%


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{88ABC5C0-4FCB-11BB-AAX5-81CX1C635612}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d6168ae-eabe-11dc-8abd-0050bf138b83}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link


(Pawelem) #3

Dzięki za informację. Mam tylko wątpliwości co do użycia programu ComboFix. Gdzieś przeczytałem, że nie jest on zbyt bezpieczny w użytkowaniu. W związku z tym mam pytanie czy można na jakiś czas zostawić tego wirusa w spokoju czy trzeba koniecznie go usuwać? Co ten wirus może zepsuć? Komputer jest obecnie używany do pisania pracy dyplomowej i czas konieczny do przeinstalowywania całego systemu to zbyt duża zwłoka (praca powinna być gotowa na wczoraj, oczywiście kopie pracy są robione na bieżąco).


(huber2t) #4

Ten program nie wyrządza szkód, możesz go śmiało użyć, w przeciwnym przypadku nie pomogę ci usunąć syfu z kompa


(Pawelem) #5

Witam

Dzięki za pomoc. Oto logi

Jak na razie komputer chodzi. Mam coś dalej robić, czy wszystko OK?


(huber2t) #6

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!