Infekcja Jeefo, sprawdzenie logów, Combofix

Post06 lut 2009, 19:59

Witam...
Wczoraj zainstalowałem siostrze iPlusa i przyszedł taki moment, że pasuje zbadać
czy nie ma żadnych infekcji i zainstalować program antywirusowy (avirę).
Wczoraj już przeskanowałem combo fixem ale to była jego starsza wersja bo nie miałem
jeszcze dostępu do internetu z tego komputera.Dzisiaj daje świeży log z tego programu.
http://wklej.org/id/49540/

Post06 lut 2009, 20:08

-------\Legacy_POWERMANAGER
-------\Service_PowerManager

JEEFO - to 80% pewności, że będziesz musiał sformatować dysk, bo on zaraża wszystkie pliki o rozszerzeniu *.exe, czyli wszystkie programy i wszystkie pliki wykonywalne systemu.
Inaczej mówiąc: po usunięciu zarażonych nim plików na dysku zostaną tylko pliki, które będą nic nie warte.

1) Na początek użyj -->Dostępne tylko dla zarejestrowanych użytkowników..
Ustaw go na pełny scan i po początkowym, wstępnym scanie kliknij strzałkę po prawej, by zacząć scan właściwy.
Daj z niego raport.

2) Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).
Pokaż Report.txt znajdujący się w folderze SDFix.

3) Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.

4) Wklej do Notatnika:

Kod: Zaznacz cały

File::
c:\windows\pagefile.sys.vbs
C:\pagefile.sys.vbs
c:\windows\DUMP4ba7.tmp

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSRegInfo]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17824390-f385-11dd-94e6-fa66cf3f3465}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{352f4e50-f38e-11dd-94e8-f47acf32ce65}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79abbb80-b4bf-11dd-a116-851680998b66}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86d7be80-bbf5-11dd-a145-91a78882ec66}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93ec8550-e314-11dd-9498-a2d025e03267}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8989600-f3b5-11dd-94ef-e64e6171d865}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d33c2620-f3bd-11dd-94f1-8afa91999165}]

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

============================================
K.

Post06 lut 2009, 20:15

O kurde nie sądziłem, że jeszcze czeka mnie tyle pracy tutaj.
Ten komputer jest strasznie wolny.
Zainstalowałem firefoxa i avire i połowy ramu nie mam.
Więc będe musiał chyba z czegoś zrezygnować!

Post06 lut 2009, 20:17

Max, to możesz zrezygnować ze SDFixa. Inne polecenia MUSISZ wykonać.!

=========
K.

Post07 lut 2009, 11:51

Wczoraj nie dałem rady zrobić tego co napisał w 2 poście djarta...
Zacząłem co prawda skanować Dr. Web i z tego co pamiętam, w połowie skanowania
było już wykryte ponad 20 obiektow z rozszerzeniem .exe , dziwne jest tylko to iż tyle
plików jest zarażonych, a praktycznie wcale nie odczuwa się tego przy pracy na kompie.
Nie ma błedów nic sie nie zawiesza.Więc nie wiem czy jest sens narazie sie bawić w formatowanie.
Tymbardziej iż nie mam sterowników, a ich szukanie też zajmie sporo czasu.
Im głębiej wchodze w ten komputer tym więcej jest przy nim pracy.
Doradźcie mi coś.

Post07 lut 2009, 11:57

Użyj Scriptu ComboFixa.

=========
K.