Worm.vbs.solow.b, mocno zaniedbany komp.. (log z hijackthis)


(Modrzef) #1

Hej, jeśli mógłbym prosić o zajrzenie w logi..

Podejrzewam, że sporo do usunięcia..

Ponad rok chodzenia systemu z czego przez parę miesięcy bez żadnego antywira nawet..

Dwie partycje windowsowe + reszta linux - windows strasznie zaniedbany.

Wykryty worm.vbs.solow.b (standardowe objawy - m.in. "autoodtwarzanie wszystkich partycji") + Trojan-Downloader.VBS.Agent.n - obydwa teoretycznie usunięte przez Kasperskyego..

Czasami wyskakuje powtarzający się komunikat "system nie może kożystać z określonego zasobu" (z okienkiem "ok" tylko - w tej chwili nie mam tego akurat zapisanego..) - doświadczalnie wychodzi mi, że po ubiciu któregoś svchosta przestaje wyskakiwać.. svchostów jak zwykle dużo :wink:

Do tego wyskakujących samoczynnie okienek IE z reklama minicars.pl - jakby to jeszcze jakieś gołe baby były.. a to resoraki :wink:

i log z hijackthis:

http://wklej.org/id/f317d21c14

Z góry dzięki za pomoc.


(Slawomir Szal) #2

Wpisy usuń w HJT

Pobierz Combofix viewtopic.php?f=16&t=36654

Wklej do notatnika:

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe ) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

na pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER

Powinno rozpocząć się usuwanie

Potem log z usuwania


(Modrzef) #3

Dzięki za pomoc...

Zgodnie z zaleceniem - wpisy usunięte..

ComboFix ze skryptu pracowało 20 minut..

pod spodem raport:

http://wklej.org/id/242c802622


(Modrzef) #4

aha..

jeśli chodzi o zauważalne efekty, to:

  • partycje otwierają się prawidłowo (chociaż niewiadomo czemu - w nowym oknie.. ale to już pierdoła :wink: )

  • po ponownym uruchomieniu komputera wyłączony jest "norton worm protection" - odpalić go ponownie, czy nie?


(Gutek) #5

Użyj - http://www.softpedia.com/get/Security/S ... Tool.shtml