Mik99
(Buy Me)
29 Styczeń 2009 23:12
#1
Mój komp został zarażony infekcjami z pendrive
log
http://www.wklejto.pl/24435
Dodatkowo program Trojan Remover wykrywa takie coś:
C:\WINDOWS\system32\userinit.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
Jak pozbyć się tego draństwa??
Dodatkowe pytanie.Powiedzmy pendrive jest zainfekowany, to jak włożę do do kompa i nie będę go otwierał (jego zawartości) to infekcja zarazi dyski systemowe?czy jest to bez znaczenia? Wystarczy włozyć pendrive do USB i nawet go nie otwierać a infekcja sama nastąpi?
jessica
(jessica)
29 Styczeń 2009 23:35
#2
W logu ComboFixa nic nie wskazuje na to, by ten plik Systemowy był zarażony.
Wklej do Notatnika :
File::
C:\8.bat
D:\8.bat
E:\8.bat
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\nmdfgds0.dll
c:\windows\AhnRpta.exe
c:\windows\system32\afmain0.dll
c:\windows\system32\afmain1.dll
c:\windows\system32\afmain2.dll
Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{045313ba-c793-11dd-9b14-001f3b348a61}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5908db2e-c847-11dd-9b19-001b386afa77}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.
Na pytanie o pendrive może znajdziesz odpowiedź w tym temacie:
http://www.searchengines.pl/Infekcje-z-pen…ych-t94761.html
jessi
Mik99
(Buy Me)
30 Styczeń 2009 08:05
#3
Nowy log
http://www.wklejto.pl/24452
Jak widać pracowałem na - ZREDUKOWANEJ FUNKCJONALNIE wersji, śćiągnełem z internetu nową wersję i dalej to samo czyli redukcja funkcjonalności.
jessica
(jessica)
30 Styczeń 2009 16:51
#4
To się pojawia u wszystkich, którzy pobierali dziś ComboFixa - chyba Autor ComboFixa coś “popsuł”.
Log jest czysty.
Usuń kopie “wirusów” z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
Usuń ręcznie folder C:* * Qoobox**.
Przejrzyj dolną część tego tematu:
>http://www.searchengines.pl/Infekcje-z-pen…ych-t94761.html
jessi