Podejrzany plik nx.exe

Post05 lip 2010, 11:11

Mój firewall ostatnio wykrył plik nx.exe
Podejrzewam, że to wirus, ale nie umiem go wykryć...
Dodam tylko, że plik "przyszedł" do mnie z pamięci przenośnej...
(wcześniej go nie miałem)
Piszcie z czego jeszcze loga wrzucić!
Chcę wykryć i usunąć tego wirusa
Edit:Oops...a ja na tą stronę loga wrzuciłem..
Przepraszam...

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post05 lip 2010, 11:34

Wszystkie podejrzane pliki sprawdzisz na Dostępne tylko dla zarejestrowanych użytkowników
A poza tym daj te logi o których napisano tutaj: KLIK

Post05 lip 2010, 12:51

Zedytowałem pierwszy post
Kolejny log -> Dostępne tylko dla zarejestrowanych użytkowników

Post05 lip 2010, 16:23

dammoni

Brak drugiego logu OTL - Extras.txt, wklej go następnym razem, tylko sprawdź najpierw czy opcja Extra rejestr w OTL jest ustawiona na Użyj filtrowania .

W OTL w dolne okienko ,, Własne opcje skanowania / skrypt " wklej:

:OTL
MOD - [2010-07-05 09:38:47 | 000,243,287 | RHS- | M] () -- C:\Documents and Settings\Dammoni.START-1\Ustawienia lokalne\Temp\cvasds0.dll
O4 - HKU\S-1-5-21-436374069-583907252-839522115-1003..\Run: [cdoosoft] C:\Documents and Settings\Dammoni.START-1\Ustawienia lokalne\Temp\herss.exe ()
O32 - AutoRun File - [2010-07-05 12:41:37 | 000,000,051 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-07-05 12:41:37 | 000,000,051 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{7e946730-873e-11df-9b21-0013d4569726}\Shell\AutoRun\command - "" = G:\nx.exe -- File not found
O33 - MountPoints2\{7e946730-873e-11df-9b21-0013d4569726}\Shell\open\Command - "" = G:\nx.exe -- File not found
O33 - MountPoints2\{d5384d50-7f67-11df-9b0b-0013d4569726}\Shell\AutoRun\command - "" = nx.exe
O33 - MountPoints2\{d5384d50-7f67-11df-9b0b-0013d4569726}\Shell\open\Command - "" = nx.exe
O33 - MountPoints2\{ff98472a-ee51-11de-9198-806d6172696f}\Shell\AutoRun\command - "" = C:\nx.exe -- [2009-12-20 22:57:12 | 000,120,315 | RHS- | M] ()
O33 - MountPoints2\{ff98472a-ee51-11de-9198-806d6172696f}\Shell\open\Command - "" = C:\nx.exe -- [2009-12-20 22:57:12 | 000,120,315 | RHS- | M] ()
O33 - MountPoints2\{ff98472b-ee51-11de-9198-806d6172696f}\Shell\AutoRun\command - "" = D:\nx.exe -- [2009-12-20 22:57:12 | 000,120,315 | RHS- | M] ()
O33 - MountPoints2\{ff98472b-ee51-11de-9198-806d6172696f}\Shell\open\Command - "" = D:\nx.exe -- [2009-12-20 22:57:12 | 000,120,315 | RHS- | M] ()

:Files
C:\autorun.inf
C:\nx.exe
D:\autorun.inf

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[clearallrestorepoints]

Kliknij : Wykonaj Skrypt, Zrestartuj komputer
Potem daj raport który wyskoczy po usuwaniu, oraz wykonaj nowy log OTLem

Post05 lip 2010, 17:52

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Czysto?

Strona WWW · Post05 lip 2010, 18:00

wklej

:OTL
[2010-07-03 17:21:25 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Dammoni.START-1\Dane aplikacji\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)

:Commands
[emptytemp]

następnie wciśnij w OTL sprzątanie

Post05 lip 2010, 18:11

Wykonaj dodatkowo pełny skan programem Malwarebytes Anti-Malware gdyż mogą być zagrożenia których w logu nadal nie widać .

http://www.hotfix.pl/infusions/pro_down ... e-p164.htm

Zaktualizuj, wykonaj pełny skan i usuń to co znajdzie, następnie pokaż log który ukaże Ci się zaraz po zakończeniu skanowania .