Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs

Strona WWW · Post18 lut 2009, 11:55

Antyvirus kaspersky security scan znalazł mi 5 trojanów backdoor trojan w windows\csrss.exe, type proces backdoor trojan w windows\csrss.exe type infection, backdoor trojan w Hkey_LOCAL_MACHINE\software\microsoft\windows\curentVersion\Run winlogon type registry, trojan Horse w windows\ms32dll.dll.vbs type infection, trojan horse w Hkey_LOCAL_MACHINE\software\microsoft\windows\currentversion\run MS32DLL. i co z nimi zrobić boje się tak po prostu ich usunąć żeby coś się nie stało

Post18 lut 2009, 13:42

Podaj logi z HijackThis oraz Combofix -> Instrukcja

Logi wklej na Dostępne tylko dla zarejestrowanych użytkowników lub Dostępne tylko dla zarejestrowanych użytkowników, w treści posta podaj link do nich.

Strona WWW · Post18 lut 2009, 15:45

Dostępne tylko dla zarejestrowanych użytkowników
to link do combofixa

Post18 lut 2009, 18:37

Myślałem, że ComboFix usunie całą infekcję ale chyba się pomyliłem.

Wklej do Notatnika:

Kod: Zaznacz cały

File::
c:\windows\system32\SET24.tmp
c:\documents and settings\user\Menu Start\Programy\Autostart\PowerReg Scheduler.exe 
c:\docume~1\user\USTAWI~1\Temp\mdxgthkn.sys

Driver::
mdxgthkn
ntportio

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=-
"Google Update"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=-
"ISUSScheduler"=-

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

2009-01-01 17:07 12,800 ----a-w c:\windows\system32\WinG32.dll

Ten powyższy plik ma dwie wersje: jedna prawidłowa, druga to Trojan.
Nie da się rozpoznać w logu, bo obie wersje mają identyczną ścieżkę.

Sprawdź go na ---> Dostępne tylko dla zarejestrowanych użytkowników
Albo na --> Dostępne tylko dla zarejestrowanych użytkowników
Lub na --> Dostępne tylko dla zarejestrowanych użytkowników

=========================
K.

Strona WWW · Post18 lut 2009, 20:14

a musze to robic zdaje mi sie ze combofix wszystkie wirusy usunał

Post18 lut 2009, 20:17

Zrób to dla własnego bezpieczeństwa. Jak pisał djarta, albo Masz jeszcze trojana albo zwykły plik.

Strona WWW · Post18 lut 2009, 22:19

a jak juz nie chce nic wiecej robic bo kasperski nie wykrywa trojanow to moge usunac combofixa i Qoobox? bo w tym Qoobox sa jakies pliki z program files i cos poddane Quarantine

Post19 lut 2009, 07:41

Jeśli chcesz mieć wirusy w komputerze to proszę bardzo.
Możesz odinstalować ComboFix takim poleceniem:
Start>>>Uruchom>>ComboFix /u>>>ENTER
To wszystko z mojej strony.

===============================
K.

Strona WWW · Post19 lut 2009, 19:26

zainstalowalem antyvirus AVG 8.0 i wykryl mi wirusaw MS32DLL.dll.vbs i mam go usunac antywirusem czy nie? logi juz macie w tym temacie.jednak trzeba combofixem?

Post19 lut 2009, 19:28

Uruchom ComboFixa Scriptem który jest na górze.

========
K.