Wirusy- Trojan.Agent, log z ComboFix


(A Gliwka) #1

Witam,

ponownie mam problemy z wirusami, po przeskanowaniu Malwarebytes' Anti-Malware nie wszystkie zainfekowane pliki zostały usunięte.

Log z Malwarebytes' Anti-Malware:

http://www.wklej.eu/index.php?id=6530a74f2e

Poniżej log z ComboFix:

http://www.wklej.eu/index.php?id=5c15e3693c

Bardzo proszę o sprawdzenie i dalsze wskazówki.

Z góry dziękuję i pozdrawiam


(Spandau) #2

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

wklej do notatnika:

File::

C:\[u]0[/u]bcobed.exe

C:\q0dhfjf.exe

C:\luk1ylq.com

C:\xdw.com

C:\cb.exe 

C:\i.com 

C:\gi2ky.exe

C:\wx8o0bt1.com

C:\w2.com

C:\hyetn1i.exe

C:\qphdin.com

C:\ur0.com

C:\w98.com

C:\gy.exe

C:\x2csvg.exe

C:\ve.exe

C:\1sertc.exe

E:\[u]0[/u]bcobed.exe

E:\q0dhfjf.exe

E:\luk1ylq.com

E:\xdw.com

E:\cb.exe 

E:\i.com 

E:\gi2ky.exe

E:\wx8o0bt1.com

E:\w2.com

E:\hyetn1i.exe

E:\qphdin.com

E:\ur0.com

E:\w98.com

E:\gy.exe

E:\x2csvg.exe

E:\ve.exe

E:\1sertc.exe

D:\[u]0[/u]bcobed.exe

D:\q0dhfjf.exe

D:\luk1ylq.com

D:\xdw.com

D:\cb.exe 

D:\i.com 

D:\gi2ky.exe

D:\wx8o0bt1.com

D:\w2.com

D:\hyetn1i.exe

D:\qphdin.com

D:\ur0.com

D:\w98.com

D:\gy.exe

D:\x2csvg.exe

D:\ve.exe

D:\1sertc.exe

c:\windows\system32\drivers\hhwygcdf.sys

c:\windows\system32\drivers\nhmlod.sys

c:\windows\system32\drivers\vplfmiux.sys


Driver::

cxjmk

rrnxdysk

uxuqm


Registry::

[-HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{3f627b40-cc62-11dd-b4f1-4d6564696130}]

[-HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{49601810-8e2b-11dc-b159-4d6564696130}]

[-HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{b29325a0-ceac-11dc-b212-4d6564696130}]

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(A Gliwka) #3

Witam,

oto log po ponownym skanowaniu ComboFix:

http://www.wklejto.pl/30059

Pozdrawiam


(huber2t) #4

Wklej do notatnika:

File::

C:\0bcobed.exe

D:\0bcobed.exe

E:\0bcobed.exe

c:\windows\system32\vbsdfe0.dll

c:\windows\system32\vbsdfe3.dll

c:\windows\system32\vbsdfe2.dll

c:\windows\system32\vbsdfe1.dll


Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000000

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f627b40-cc62-11dd-b4f1-4d6564696130}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49601810-8e2b-11dc-b159-4d6564696130}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b29325a0-ceac-11dc-b212-4d6564696130}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link


(A Gliwka) #5

Poniżej kolejny log po skanowaniu ComboFix

http://www.wklejto.pl/30062

Dzięki za pomoc


(Spandau) #6

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Dr.WEB CureIt!


(A Gliwka) #7

Witam ponownie,

po blisko 4 godz skanowania Dr. WEB Curelt powstała lista zainfekowanych plików:

http://wklej.org/id/71478/

Częśc plików nie została usunięta, co w tym przypadku powinnam zrobic?


(Spandau) #8

Usuń narzędzie SDFix z dysku. Opróżnij kwarantanne DrWeb'a. Przeskanuj ponownie dla pewności