Zainfekowany komp - log zwyzwaniem


(Jamediaman) #1

Witam serdecznie!

To mój pierwszy post na forum dobreprogramy (otwieram szampana :stuck_out_tongue: )

Ale do rzeczy.

Podjąłem się "naprawy" komputerka mojego kuzyna, który twierdził że "ma trojana"

Teraz moge stwierdzić ,że to nie był tylko jeden trojan. Jest tego więcej, nie moge sobie z tym poradzić.

Bardzo prosze o pomoc specjalistów.

oto log:

http://wklej.org/id/188f8ce41f

pozdrawiam i serdecznie z góry dziękuje


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\bkxkbija.dll

C:\WINDOWS\system32\hljvtwcc.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(Jamediaman) #3

Oto log po ComboFix

http://www.wklej.org/id/b4f5624adc


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\nccjqqcx.dll_old 

C:\WINDOWS\system32\skjcqdct.dll_old

C:\WINDOWS\system32\byXNEWND.dll

C:\WINDOWS\system32\bkxkbija.dll

C:\WINDOWS\system32\hljvtwcc.dll

C:\WINDOWS\system32\139.tmp


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CCD5766A-BF7F-4C4F-B998-DD56449654A2}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"0406c035"=-

"BM0735f3a9"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJATKCU]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(Jamediaman) #5

bardzo Ci dziekuje, oto log:

http://www.wklej.org/id/69096232fa


(huber2t) #6

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.


(Jamediaman) #7

oto raporcik:

http://www.wklej.org/id/ffbf1da33f

Wygląda na to,że zostało jeszcze pare rzeczy do usunięcia, szczególnie te cracki na D:\, czy one są zainfekowane , czy tak to interpretuje AntyVir ?


(huber2t) #8

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Program Files\DAEMON Tools Lite\SRSAI.exe

C:\WINDOWS\system32\mepvcybt.dll_old

D:\battlefield_all.exe

D:\EA Electronic Arts Battlefield 2.rar

D:\Z neta\daemon4121-lite.exe

D:\Z neta\MroczneTajemnice_v101.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Jamediaman) #9

witam!

oto avenger log:

http://www.wklej.org/id/cef1c501fd


(huber2t) #10

Wszystkie pliki się pousuwali powinno być ok

:slight_smile: