Wirusy w systemie

Dla specjalistów Bezpieczeństwo
#1

Witam,

Kilka wirusów na kompie w tym amvo. Bardzo proszę o sprawdzenie logów.

HijackThis

http://wklejto.pl/27752

ComboFix

http://wklejto.pl/27755

Z góry dziękuję

as51

#2

Wklej do Notatnika :

File::

C:\gi2ky.exe

C:\wx8o0bt1.com

C:\tvlx2fg.exe

C:\w2.com

C:\yftvl.com

C:\hyetn1i.exe

C:\qphdin.com

C:\ur0.com

C:\opgde.exe

C:\ft96s.exe

C:\a2h2.com

C:\jr6.com

C:\w98.com

C:\imo.exe

C:\gy.exe

C:\x2csvg.exe

C:\ve.exe

C:\lel3cx.com

C:\wqesvxa.exe

C:\6fnlpetp.exe

E:\gi2ky.exe

E:\wx8o0bt1.com

E:\tvlx2fg.exe

E:\w2.com

E:\yftvl.com

E:\hyetn1i.exe

E:\qphdin.com

E:\ur0.com

E:\opgde.exe

E:\ft96s.exe

E:\a2h2.com

E:\jr6.com

E:\w98.com

E:\imo.exe

E:\gy.exe

E:\x2csvg.exe

E:\ve.exe

E:\lel3cx.com

E:\wqesvxa.exe

E:\6fnlpetp.exe

c:\windows\pagefile.sys.vbs

c:\windows\system32\ciuytr1.dll

c:\windows\system32\cvnmhg1.dll

c:\windows\system32\vbsdfe0.dll

c:\windows\system32\vbsdfe1.dll

c:\windows\system32\kav321.dll

c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe


Folder::

c:\recycler


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e1a0e32-fce4-11dd-a175-001485dee006}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ef8c41c-df1d-11dc-a034-001485dee006}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f6eeace-57d1-11dd-a0dd-001485dee006}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40cbb335-4007-11dc-9fab-001485dee006}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45ff1be8-f1d6-11dd-a168-001485dee006}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49fdf0e2-1b40-11dd-a086-001485dee006}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4fb43df3-2577-11dd-a099-001485dee006}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90d718de-bd3b-11dd-a13e-001485dee006}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a386bfd0-2735-11dd-a09d-001485dee006}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3526d63-5b8a-11dc-9fca-001485dee006}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e49b7586-3072-11dd-a0a7-001485dee006}]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{88ABC5C0-4FCB-11BB-AAX5-81CX1C635612}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

------------>cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi

#3

Usunięte :slight_smile:

Log powstały po usuwaniu:

http://www.wklejto.pl/27908

Dzięki

as51

#4

Niby się usunęło, ale jeden klucz jest dalej widoczny w logu, więc:

Wklej do Notatnika :

File::

c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{88ABC5C0-4FCB-11BB-AAX5-81CX1C635612}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Sprawdź je na – JOTTI/ albo na VIRUSTOTAL.

jessi