Zainfekowany pendriv

Dla specjalistów Bezpieczeństwo
#1

Jak w temacie jest ich chyba 5 w 19 plikach nie chce ich usuwać pojedyńczo tylko wszystkie na raz i skutecznie. Przywracanie systemu już wyłączyłem poniżej podaje loga :

http://wklejto.pl/4511 - KASPERSKY

http://wklejto.pl/4513 - HijackThis

http://wklejto.pl/4514 - ComboFix

ps. thx za pomoc

#2

Wklej do notatnika:

Folder::

C:\FOUND.002

C:\FOUND.003


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80a0a9dc-beac-11dc-a688-000b6ab557ec}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

02f8f1e3c410a4cc.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

#3

djarta Dokładniej sprawdzaj…

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"wsctf.exe"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80a0a9dc-beac-11dc-a688-000b6ab557ec}]


Folder::

C:\Program Files\SDFix\SDFix\backups

C:\System Volume Information\_restore{29F8E515-CF4D-418A-9ABA-6D80D2166F55}\RP23

C:\QooBox

C:\FOUND.003

C:\FOUND.002

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

#4

Oki wykonałem wszystko zgodnie z instrukcją poniżej wklejam loga

http://wklejto.pl/4607

wielkie thx za pomoc :slight_smile:

#5

Log wygląda na czysty ale coś zostało o czym zapomniał hubert

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:

#6

oki podaje raport :slight_smile:

http://wklejto.pl/4710

thx za pomoc

#7

Ten plik nie został usunięty.Wyłącz i włącz przywracanie systemu.