Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8244
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs

Post18 lut 2009, 11:55

Antyvirus kaspersky security scan znalazł mi 5 trojanów backdoor trojan w windows\csrss.exe, type proces backdoor trojan w windows\csrss.exe type infection, backdoor trojan w Hkey_LOCAL_MACHINE\software\microsoft\windows\curentVersion\Run winlogon type registry, trojan Horse w windows\ms32dll.dll.vbs type infection, trojan horse w Hkey_LOCAL_MACHINE\software\microsoft\windows\currentversion\run MS32DLL. i co z nimi zrobić boje się tak po prostu ich usunąć żeby coś się nie stało
Ostatnio zmieniony 18 lut 2009, 13:48 przez rokko, łącznie zmieniany 1 raz.
Powód: zmieniono tytuł, poprawiono pisownię

Awatar użytkownika
rokko

Administrator
Posty: 4082
Rejestracja: 23 lis 2008, 22:14
Lokalizacja: Myszków
Kontaktowanie:

Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs

Post18 lut 2009, 13:42

Podaj logi z HijackThis oraz Combofix -> Instrukcja

Logi wklej na Dostępne tylko dla zarejestrowanych użytkowników lub Dostępne tylko dla zarejestrowanych użytkowników, w treści posta podaj link do nich.
Poradniki informatyczne »» Dostępne tylko dla zarejestrowanych użytkowników
Na stronie znajdziesz porady komputerowe a także informacje dotyczące technik promowania serwisów WWW, ciekawe narzędzia dla marketingowców. Zapraszam!

Promocja sklepów, Optymalizacja stron, Pozycjonowanie w Google »» kontakt<małpa>techformator.pl
W sprawach IT nie pomagam na PW

Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8244
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

Re: Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs

Post18 lut 2009, 15:45

Ostatnio zmieniony 18 lut 2009, 18:03 przez rokko, łącznie zmieniany 1 raz.
Powód: naprawiono odsyłacz

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs

Post18 lut 2009, 18:37

Myślałem, że ComboFix usunie całą infekcję ale chyba się pomyliłem.

Wklej do Notatnika:

Kod: Zaznacz cały

File::
c:\windows\system32\SET24.tmp
c:\documents and settings\user\Menu Start\Programy\Autostart\PowerReg Scheduler.exe
c:\docume~1\user\USTAWI~1\Temp\mdxgthkn.sys

Driver::
mdxgthkn
ntportio

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=-
"Google Update"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=-
"ISUSScheduler"=-

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

2009-01-01 17:07 12,800 ----a-w c:\windows\system32\WinG32.dll

Ten powyższy plik ma dwie wersje: jedna prawidłowa, druga to Trojan.
Nie da się rozpoznać w logu, bo obie wersje mają identyczną ścieżkę.

Sprawdź go na ---> Dostępne tylko dla zarejestrowanych użytkowników
Albo na --> Dostępne tylko dla zarejestrowanych użytkowników
Lub na --> Dostępne tylko dla zarejestrowanych użytkowników



=========================
K.

Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8244
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

Re: Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs

Post18 lut 2009, 20:14

a musze to robic zdaje mi sie ze combofix wszystkie wirusy usunał

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21330
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs

Post18 lut 2009, 20:17

Zrób to dla własnego bezpieczeństwa. Jak pisał djarta, albo Masz jeszcze trojana albo zwykły plik.
Hotfix
Pozdrawiam, cosik_ktosik :)

Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8244
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

Re: Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs

Post18 lut 2009, 22:19

a jak juz nie chce nic wiecej robic bo kasperski nie wykrywa trojanow to moge usunac combofixa i Qoobox? bo w tym Qoobox sa jakies pliki z program files i cos poddane Quarantine

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs

Post19 lut 2009, 07:41

Jeśli chcesz mieć wirusy w komputerze to proszę bardzo.
Możesz odinstalować ComboFix takim poleceniem:
Start>>>Uruchom>>ComboFix /u>>>ENTER
To wszystko z mojej strony.


===============================
K.

Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8244
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

Re: Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs

Post19 lut 2009, 19:26

zainstalowalem antyvirus AVG 8.0 i wykryl mi wirusaw MS32DLL.dll.vbs i mam go usunac antywirusem czy nie? logi juz macie w tym temacie.jednak trzeba combofixem?

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs

Post19 lut 2009, 19:28

Uruchom ComboFixa Scriptem który jest na górze.


========
K.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości