Zainfekowany Win 7 64bit - cleanup.bat, cleanup.exe, zip.exe


(Weredzik) #1

Cześć,

Aviara wykryła mi trojana w podejrzanym pliku cleanup.bat. Znajdował się on bezpośrednio na dysku C:, podobnie jak 2 pozostałe - cleanup.exe, zip.exe.

Próbowałem usunąć je programem Avenger, jednak niestety po ponownym uruchomieniu okazało się, że pliki ponownie się utworzyły. Podobnie było po zastosowaniu Combofix. Kolega mi doradził, abym więc wszedł w msconfig zakładka uruchamianie, odznaczył wszystko, zastosował zmiany, a później zaznaczył to co ma być uruchomione przy starcie. Po reboocie komputera wyżej wspomnaine pliki nie pokazały się. Nie do końca przekonany jestem czy wszystko jest ok. Prośba, czy moglibyście zobaczyć log z OTLa czy wszystko gra?

Extras: http://www.wklej.org/id/1127816/

OTL: http://www.wklej.org/id/1127819/

Dzięki wielkie z góry


(Atis) #2

Odinstaluj uTorrentControl_v2 Toolbar.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania

Wklej msconfig i kliknij Skanuj. Pokaż ten log.


(Weredzik) #3

Dzięki.

Odinstalowałem uTorrentControl_v2 Toolbar.

Log ze skanowania ADWCleanerem:

http://www.wklej.org/id/1127925/

W OTL wkleiłem skrypt - log z usuwania:

http://www.wklej.org/id/1127926/

Log OTL po czynnościach:

http://www.wklej.org/id/1127927/

Nie do końca rozumiem -

. Jak mam to zrobić?


(Atis) #4

Wklej do okna Własne opcje skanowania / skrypt msconfig i kliknij Skanuj.

Pobierz i uruchom Farbar Recovery Scan Tool 64-Bit Version

Kliknij Scan i pokaż raport FRST i Addition.


(Weredzik) #5

Hey,

poniżej logi

OTL:

http://www.wklej.org/id/1128242/

FRST:

http://www.wklej.org/id/1128244/

Addition:

http://www.wklej.org/id/1128246/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Weredzik) #7

Raport z usuwania Fixlog:

http://www.wklej.org/id/1128352/

Nowy raport FRST:

http://www.wklej.org/id/1128355/


(Atis) #8

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Weredzik) #9

Raport z usuwania:

http://www.wklej.org/id/1128385/

Nowy raport OTL:

http://www.wklej.org/id/1128393/


(Atis) #10

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Dr.Web CureIt


(Weredzik) #11

Hey,

Przeskanowałem kompa Dr.Web CureIt, potem Avirą jeszcze raz i ani śladu trojana.

Dzięki wielkie za pomoc, jesteś Wielki :wink: