wirus autorun.if i trojan.game

rosomak_85 · #1 (**permalink**) 04.11.2009, 13:25

Po zainstalowaniu avasta wyskoczyły komunikaty o obecności róznych trojanów na obu dyskach, w tym w system volume information.

Logi z OTL:
http://wklej.org/id/195003/

GMER:
http://wklej.org/id/195010/

Z prośbą o analizę i pomoc.
Pzdr.

Oskar.T · #2 (**permalink**) 04.11.2009, 14:24

Wklej to w OTL w okienku Custom Scans/Fixes :

Kod:

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

:Files
C:\Documents and Settings\Kukusia\Ustawienia lokalne\Temp\herss.exe
C:\Documents and Settings\Kukusia\Ustawienia lokalne\Temp\cvasds0.dll
C:\autorun.inf
D:\autorun.inf
C:\mwfubaob.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[purity]
[emptytemp]
[clearrestorepoints]
[resethosts]
[start explorer]
[reboot]

i kliknij Run Fix, następnie zgódź się na restart

2. Daj nowe log z OTL - tym razem wg tej instrukcji - tylko błagam logi na www.wklej.org nie na wklejto, bo wysiądę...

rosomak_85 · #3 (**permalink**) 04.11.2009, 14:47

To log automatycznie wygenerowany po restarcie:
http://wklej.org/id/195025/

Tutaj nowy log OTL:
http://wklej.org/id/195029/
Extras:
http://wklej.org/id/195030/

Mam nadzieję, że już wszystko zrobione właściwie. Dzięki za pomoc.

Oskar.T · #4 (**permalink**) 04.11.2009, 14:51

1. Usuń ręcznie plik D:\mwfubaob.exe
2. Odpal OTL i kliknij Clean Up po czym zgódź się na restart
3. Zabezpiecz się przed tego typu infekcjami - zastosuj Flash Disinfector

to tyle
pozdrawiam

rosomak_85 · #5 (**permalink**) 04.11.2009, 15:19

Rzeczywiście wygląda na poczyszczone. Komunikaty zniknęły.
Dziękuję serdecznie.
Pozdrawiam.

Narzędzia wątku
Wersja do druku Wyślij na email
Wygląd
Wygląd liniowy Wygląd mieszany Wygląd wątkowy

Podobne wątki
Temat	Autor wątku	Forum	Odpowiedzi	Ostatni post/autor
wirus C:\autorun.inf	Matimoski	bezpieczeństwo i anonimowość	21	04.11.2009 18:24
autorun wirus i logi z combofix	tribes	Logi do sprawdzenia	3	12.06.2009 23:21
Wirus start.exe autorun.inf	vilu88	Logi do sprawdzenia	8	11.06.2009 10:45
wirus autorun.inf	chmielu19	bezpieczeństwo i anonimowość	1	09.06.2009 19:33
Wirus autorun.inf	Rafal2iomuss	Logi do sprawdzenia	13	28.11.2008 00:17