Witam,
Problem mój polega na tym, że od dłuższego czasu NOD krzyczy mi o zakażeniu pendrivea i komputera wirusem wymienionym w tytule, który w dodatku nie chce się usunąć ani wyleczyć. Przesyłam logi, mam nadzieję, że doradzicie mi i pomożecie pozbyć się tego świństwa. Dodam, że pendrivem został sformatowany i przeskanowany przez Flash Disinfector i Panda USBVaccine, który utworzył na nim plik AUTORUN - ponoć ochronny (nie wiem czy usunąć go czy ma ten plik tam ciągle sobie być).
Logi zrobione przez program HijackThis Dostępne tylko dla zarejestrowanych użytkowników
Logi zrobione przez OTL Dostępne tylko dla zarejestrowanych użytkowników -------- Dostępne tylko dla zarejestrowanych użytkowników
Infekcja komputera i pendrivea - OnLineGame.NMP/NNV.trojan
-
SokedH
- Posty: 3
- Rejestracja: 06 sie 2009, 22:40
Infekcja komputera i pendrivea - OnLineGame.NMP/NNV.trojan
Ostatnio zmieniony 07 sie 2009, 14:54 przez SokedH, łącznie zmieniany 3 razy.
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Infekcja komputera i pendrivea - OnLineGame.NMP/NNV.trojan
ponoć ochronny (nie wiem czy usunąć go czy ma ten plik tam ciągle sobie być).
Tak, zostaw go, szkodliwy Autorun nie dostanię się na pena (Windows nie dopuści, żeby były 2 autoruny).
****************************************************************************
1.
Kod: Zaznacz cały
O1 - Hosts: 127.0.0.1 abcsearch.com
O1 - Hosts: 127.0.0.1 admin.abcsearch.com
O1 - Hosts: 127.0.0.1 www3.abcsearch.com #[Browseraid]
O1 - Hosts: 127.0.0.1 www.abcsearch.com
O1 - Hosts: 127.0.0.1 abc517.net #[Trojan.Mitglieder.H]
O1 - Hosts: 127.0.0.1 acestats.com
O1 - Hosts: 127.0.0.1 www.acestats.com
O1 - Hosts: 127.0.0.1 actualnames.com #[Parasite.ActualNames]
O1 - Hosts: 127.0.0.1 www.actualnames.com
O1 - Hosts: 127.0.0.1 ad-up.com
O1 - Hosts: 127.0.0.1 www.ad-up.com
O1 - Hosts: 127.0.0.1 adatom.com
O1 - Hosts: 127.0.0.1 aesp.adatom.com
O1 - Hosts: 127.0.0.1 adbest.com
O1 - Hosts: 127.0.0.1 adserv.adbonus.com
O1 - Hosts: 127.0.0.1 www.adbonus.com
O1 - Hosts: 127.0.0.1 www.adblaster2.info #[Restricted Zone site]
O1 - Hosts: 127.0.0.1 ad2.adcept.net
O1 - Hosts: 127.0.0.1 ad3.adcept.net
O1 - Hosts: 127.0.0.1 www.adcept.net
O1 - Hosts: 127.0.0.1 adcomplete.com
O1 - Hosts: 127.0.0.1 www.adcomplete.com
O1 - Hosts: 127.0.0.1 www.adcopy.info
O1 - Hosts: 127.0.0.1 ads.adcorps.com
Otwórz w Notatniku plik C:\windows\System32\drivers\etc\Hosts (nie kojarz go na stałe z Notatnikiem). W tak otworzonym pliku HOSTS wytnij wszystko z wyjątkiem pierwszej prawidłowej linijki 127.0.0.1 localhost. Zapisz zmiany w pliku.
2. Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:
Kod: Zaznacz cały
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O32 - AutoRun File - [2006-02-23 18:55:24 | 00,221,184 | R--- | M] () - F:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2007-01-22 10:48:11 | 00,000,076 | R--- | M] () - F:\autorun.inf -- [ UDF ]
O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.110,85.255.112.113
O4 - HKCU..\Run: [Twoje TVN24] File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
:Files
C:\WINDOWS\ERDNT
C:\Qoobox
C:\Documents and Settings\ShaN\Pulpit\ComboFix.exe
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
:Commands
[emptytemp]
[start explorer]
[Reboot]
Klikasz w Run Fix i zatwierdzasz restart komputera.
Po restarcie - pokazujesz log z czyszczenia.
============
K.
-
SokedH
- Posty: 3
- Rejestracja: 06 sie 2009, 22:40
Re: Infekcja komputera i pendrivea - OnLineGame.NMP/NNV.trojan
djarta pisze:
Klikasz w Run Fix i zatwierdzasz restart komputera.
Po restarcie - pokazujesz log z czyszczenia.
============
K.
Log po CZYSZCZENIU Dostępne tylko dla zarejestrowanych użytkowników
P.S - Na pulpicie po czyszczeniu pojawiły mi się przezroczyste ikonki dokumentów --> Dostępne tylko dla zarejestrowanych użytkowników, których nazwy poprzedzone są ( ~ ) z tego by wynikało zostały usunięte. Czy tak faktycznie po czyszczeniu się stało?
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Infekcja komputera i pendrivea - OnLineGame.NMP/NNV.trojan
Mój Komputer>>>Narzędzia>>>Opcje folderów>>>Widok>>>Kliknij ,,Przywróc Domyślne">>>Zastosuj>>>OK:
Dostępne tylko dla zarejestrowanych użytkowników
***************************************************************************
1. Odpal OTL i wywołaj go z opcji CleanUp, zgódź się na czyszczenie + restart komputera.
2. Przeskanuj komputer programem Malwarebytes Anti-Malware.
=========
K.
Dostępne tylko dla zarejestrowanych użytkowników
***************************************************************************
1. Odpal OTL i wywołaj go z opcji CleanUp, zgódź się na czyszczenie + restart komputera.
2. Przeskanuj komputer programem Malwarebytes Anti-Malware.
=========
K.
-
SokedH
- Posty: 3
- Rejestracja: 06 sie 2009, 22:40
Infekcja komputera i pendrivea - OnLineGame.NMP/NNV.trojan
Dziękuję Kamilu za pomoc 
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość
