Zakraplacz, trojan, spyware?

piotrek75 · 17 Lipiec 2008 19:33

Witam!

Złapałem jakiegos pasożyta - avast pokazuje ze “zakraplacz” zainfekował pliki .wma jakimś wirusem Wimad[Drp]

dodatkowo siedzi też coś w pliku winbfi32.dll -byc może jest i cos więcej ale przez tego “zakraplacza” zaprzestałem skanowania.

Mam nadzieje że ktos mi pomoże wyczyścic to …i że obędzie sie bez kasowania zarazonych mp3

Logi:

Hijack: http://wklej.org/id/cbc466bf9a

Silent Runners: http://wklej.org/id/e1cebeeb61

Da się to jakoś naprawic?

Leon1 · 17 Lipiec 2008 19:51

W logach nic specjalnego

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642

przeskanuj daj log

piotrek75 · 17 Lipiec 2008 21:01

To mnie zaskoczyłes, avast piszczał jak nakręcony przy mp3-kach.

Ok.załadowałem combo-fixa na pulpit i zamierzam go uruchomic …tylko czy mam sie obawiac tych ostrzezen, robic jakies kopie zapasowe …czy poprostu pozamykac wszystko i puścic skan?

Pytanie może lamerskie ale zawsze jest ten pierwszy raz:)

Leon1 · 17 Lipiec 2008 21:02

piotrek75 · 17 Lipiec 2008 21:20

Ok.Zrobione poniżej daje loga.

Combofix: http://wklej.org/id/edf7731931

W czasie skanowania wyrzucił avast ze znaleziono konia trojańskiego: Win32.Spyware-gen[Trj] -w pliku winbfi32.dll

:?:

Leon1 · 17 Lipiec 2008 22:20

na przyszłość

plik winbfi32.dll usunięty przez Combofix

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

piotrek75 · 18 Lipiec 2008 08:10

Dzieki Leon$ za porady, wczoraj juz padłem - robiąc te skany.

Plik winbfi32.dll zostal usunięty, niestety wg.kasperskiego pozostaly zarazone pliki (wma i wmv) ponad 700szt

Sprawca to: Trojan-Downloader.WMA.GetCodec.d

W sieci nie wiele znalazlem na temat tego virusa… ma ktoś sposób jak go wyplenic - powklejał się w pliki nie tylko muzyczne ale i inne media anawet gre.

Chciałbym uniknąć resetu wszystkich tych plików.

I jeszcze jedno pytanie …czy usuniety plik miał cos wspólnego z tym virem -mam na mysli czy nowe mp3 będa łapac to paskudztwo (czy zaraza ograniczy sie tylko do tych które “poległy”)

huber2t · 18 Lipiec 2008 08:22

Jeśli usuniesz wszsytkie zainfekowane obiekty to nowe pliki już nie powinny byc zarażane, chyba że znów coś sciągniesz z internetu z tym…