Wirus Win32:Onlinegames-DIK [Trj] Problem

Dla specjalistów Bezpieczeństwo
#1

Od jakiegoś czasu komp dziwnie się zachowywał (nie można pokazać ukrytych plików czy folderów itp.) Włączyłem więc wczoraj skanowanie avastem który od razu wykrył w pamięci wirusa Win32:Onlinegames-DIK [Trj]. Tylko że kiedy avast niby go usuwał to on się odradzał i tak w nieskończoność. Czytałem że przenosi się na pendrivach (akurat kumpel dal mi jednego zeby cos przegrać i sie pewnie komp zainfekował.) Użyłem program combofix i wydawało się że wszystko jest ok. Ale niestety podłączyłem do kompa komórkę i pendrive’a które się już pewnie musiały zainfekować wirusem bo teraz juz aktywny antyvir w tle coś wykrył. Sprawdzilem ze w folderze system32 znowu jest ten wirus więc go recznie usunąłem. Ale pliki wirusa są jeszcze na dwóch partycjach (pendriva i komórkę już recznie wyczyscilem) i sobie z tym usuwaniem nie poradze wiec przesylam log z hijack i combofix.

http://wklej.org/id/5b8579f95a hijack

http://wklej.org/id/f3d3fc8db6 cobofix

#2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\DOCUME~1\PAWE~1\LOCALS~1\Temp\CUSDBSHUJRDS.exe

C:\DOCUME~1\PAWE~1\LOCALS~1\Temp\SETYDHFY.exe

C:\WINDOWS\system32\amvo.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka

CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox

#3

nowy log z combatfixa: http://wklej.org/id/aeb91d2bc0

#4

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#5

kolejny log: http://www.wklej.org/id/65c9c242d4

#6

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport

włącz przywracanie systemu

:slight_smile:

#7

Raport Kaspersky: http://www.wklej.org/id/a17ecacedb

#8

Usuń te pliki