Zakraplacz, trojan, spyware?


(Piotrsur) #1

Witam!

Złapałem jakiegos pasożyta - avast pokazuje ze "zakraplacz" zainfekował pliki .wma jakimś wirusem Wimad[Drp]

dodatkowo siedzi też coś w pliku winbfi32.dll -byc może jest i cos więcej ale przez tego "zakraplacza" zaprzestałem skanowania.

Mam nadzieje że ktos mi pomoże wyczyścic to ...i że obędzie sie bez kasowania zarazonych mp3 :frowning:

Logi:

Hijack: http://wklej.org/id/cbc466bf9a

Silent Runners: http://wklej.org/id/e1cebeeb61

Da się to jakoś naprawic?


(Leon$) #2

W logach nic specjalnego

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642

przeskanuj daj log

:slight_smile:


(Piotrsur) #3

To mnie zaskoczyłes, avast piszczał jak nakręcony przy mp3-kach.

Ok.załadowałem combo-fixa na pulpit i zamierzam go uruchomic ...tylko czy mam sie obawiac tych ostrzezen, robic jakies kopie zapasowe ...czy poprostu pozamykac wszystko i puścic skan?

Pytanie może lamerskie ale zawsze jest ten pierwszy raz:)


(Leon$) #4

:slight_smile:


(Piotrsur) #5

Ok.Zrobione poniżej daje loga.

Combofix: http://wklej.org/id/edf7731931

W czasie skanowania wyrzucił avast ze znaleziono konia trojańskiego: Win32.Spyware-gen[Trj] -w pliku winbfi32.dll

:?:


(Leon$) #6

na przyszłość

plik winbfi32.dll usunięty przez Combofix

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Piotrsur) #7

Dzieki Leon$ za porady, wczoraj juz padłem - robiąc te skany.

Plik winbfi32.dll zostal usunięty, niestety wg.kasperskiego pozostaly zarazone pliki (wma i wmv) ponad 700szt :frowning:

Sprawca to: Trojan-Downloader.WMA.GetCodec.d

W sieci nie wiele znalazlem na temat tego virusa.... ma ktoś sposób jak go wyplenic - powklejał się w pliki nie tylko muzyczne ale i inne media anawet gre.

Chciałbym uniknąć resetu wszystkich tych plików.

I jeszcze jedno pytanie ...czy usuniety plik miał cos wspólnego z tym virem -mam na mysli czy nowe mp3 będa łapac to paskudztwo (czy zaraza ograniczy sie tylko do tych które "poległy")


(huber2t) #8

Jeśli usuniesz wszsytkie zainfekowane obiekty to nowe pliki już nie powinny byc zarażane, chyba że znów coś sciągniesz z internetu z tym...