Wykryty trojan, wolna praca komputera


(Ewa Biel) #1

Po kilku tygodniowej przerwie na pendrivie znowu pojawił się trojan. Kilka tygodni wcześniej użyłam Hijacka (logi + usunięcie) pomimo to komputer nadal wolno pracował, pendrive często odmawiał dostępu. Czy mogę prosić o sprawdzenie logów?

http://www.wklej.org/id/8c8b86d3f2 (ComboFix)

http://www.wklej.org/id/25dac13150 (HijackThis)


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\amvo.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka

CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox


(Ewa Biel) #3

Z małymi problemami, ale usunęło sie. Log po: http://wklej.org/id/fcd6689bf6


(Dmirecki) #4

Wklej do notatnika:

File::

C:\mvxm.cmd


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: **** Qoobox

Wylecz pendrive za pomocą Flash DisInfector. Lub format pena


(Ewa Biel) #5

log: http://www.wklej.org/id/554ba5328e

Po restarcie usunęłam ręcznie Qoobox, format pendriva zrobiony. Wygląda teraz trochę lepiej?


(huber2t) #6

Log wyglada na czysty

Przeskanuj komputer tym http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(Ewa Biel) #7

ściągnełam Kasperskiego wersję 30 dniową, po skanowaniu usunęło 4 pliki w tym trojana. Najpierw próbowałam skorzystać z podanego linka. Wykrywało, że zainfekowane są pliki z rozszerzeniem A:\ C:\ E:\ a w File Scanerze pytało mnie o konkretne pliki. Nie udało mi się otrzymać żadnego loga. Czy sprawdzenie kompa Kasperky-AntiVirusem daje jakąś pewnośc że trojana usunięto?


(huber2t) #8

Ja ci niekazałem brać file scanner tylko aby skanowało cały komp