FAQ | Points | Add... | Recent posts | Search | Register | Log in


PROBLEM WIRUSY Win32:Trojan-gen i inne niestety ;/
Search:  
Post new topic  Reply to topic      Main Page -> Forum Index -> Computer Service -> Anti-Virus Emergency -> PROBLEM WIRUSY Win32:Trojan-gen i inne niestety ;/
Author
Message
mrdawid95
Poziom 5
Poziom 5


Joined: 10 Jan 2010
Posts: 12
Post#1 Post from the author of the topic 20 Mar 2010 00:07   

PROBLEM WIRUSY Win32:Trojan-gen i inne niestety ;/
Otóż skanowałem system przy pomocy Dr.Web CureIt i oto insekty:
fjhdyfhsn.bat ;C:\WINDOWS\system32 ;BAT.KillFiles.33;;
H@tKeysH@@k.DLL ;C:\WINDOWS\system32 ;Tool.Hatkeys;;
~TM80D.tmp ;C:\DOCUME~1\staszek\USTAWI~1\Temp; Trojan.Botnetlog.126;;
syspck32.exe ;c:\documents and settings\staszek\menu start\programy\autostart ;Trojan.Botnetlog.126;;

tak że gdy wchodzę w Avasta i w kwarantanny wyskakuje mi że jest Win32:Trojan-gen oraz Win32:Rootkit:gen [RTK]

A oto log z Otl:


OTL.txt
 Filename:  OTL.txt
Download
 Contents:  
 Filesize:  39.76 KB
 Punkty:  0
Back to top
   
Google

Google Adsense
Post# Post from the author of the topic 20 Mar 2010 00:07   



Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
Post#2 20 Mar 2010 00:17   

Re: PROBLEM WIRUSY Win32:Trojan-gen i inne niestety ;/
Wklej to do OTL i nacisnij Run Fix:

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/custom?q={searchTerms}&sa.x=0&sa.y=0&safe=active&client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&hl=en&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.gametop.com/?utm_source=PharaohPuzzle&utm_medium=start
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
O4 - Startup: C:\Documents and Settings\staszek\Menu Start\Programy\Autostart\syspck32.exe ()

:Files
C:\WINDOWS\System32\drivers\exqkiuqc.sys
C:\WINDOWS\System32\fjhdyfhsn.bat
C:\Documents and Settings\staszek\Dane aplikacji\avdrn.dat
C:\Documents and Settings\staszek\Menu Start\Programy\Autostart\syspck32.exe

Po wykonaniu daj log z combofix.
Back to top
   
Google

Google Adsense
Post# 20 Mar 2010 00:17   



Back to top
   
mrdawid95
Poziom 5
Poziom 5


Joined: 10 Jan 2010
Posts: 12
Post#3 Post from the author of the topic 20 Mar 2010 11:16   

Re: PROBLEM WIRUSY Win32:Trojan-gen i inne niestety ;/
Log z combofix:


ComboFix.txt
 Filename:  ComboFix.txt
Download
 Contents:  
 Filesize:  24.73 KB
 Punkty:  0.00
Back to top
   
Google

Google Adsense
Post# Post from the author of the topic 20 Mar 2010 11:16   



Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
Post#4 20 Mar 2010 11:55   

Re: PROBLEM WIRUSY Win32:Trojan-gen i inne niestety ;/
Wypakuj plik c:\windows\system32\drivers\cdrom.sys z plyty instalacyjnej (musi zawierac SP2).

Uzyj CFScript.txt z combofix:

Folder::
c:\documents and settings\staszek\Ustawienia lokalne\Dane aplikacji\avG
c:\documents and settings\All Users\Dane aplikacji\Microsoft\Windows Defender\

File::
c:\windows\system32\drivers\exqkiuqc.sys
c:\documents and settings\staszek\Dane aplikacji\jasltw.dat
c:\windows\system32\config\systemprofile\Dane aplikacji\jasltw.dat

Driver::
ByakkoDriver
LLRING0
npggsvc
SetupNTGLM7X
XDva309
XDva327
XDva336
exqkiuqc


Po wykonaniu daj log, ktory sie utworzy.
Back to top
   
mrdawid95
Poziom 5
Poziom 5


Joined: 10 Jan 2010
Posts: 12
Post#5 Post from the author of the topic 20 Mar 2010 14:35   

Re: PROBLEM WIRUSY Win32:Trojan-gen i inne niestety ;/
Tylko mam problem bo wgl. nie czyta mi napędu DVD jak bym wgl. go nie miał...
Back to top
   
Google

Google Adsense
Post# Post from the author of the topic 20 Mar 2010 14:35   



Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
Post#6 20 Mar 2010 15:00   

Re: PROBLEM WIRUSY Win32:Trojan-gen i inne niestety ;/
Dziwi Cie to biorac pod uwage nazwe brakujacego pliku?
Zgraj plik przy pomocy konsoli odzyskiwania i tam:
expand x:\i386\cdrom.sy_ c:\windows\system32\drivers\cdrom.sys

Za x oczywiscie wstawiasz litere napedu.
Back to top
   
Post new topic  Reply to topic      Main Page -> Forum Index -> Computer Service -> Anti-Virus Emergency -> PROBLEM WIRUSY Win32:Trojan-gen i inne niestety ;/
Page 1 of 1
Similar topics
Win32:Trojan-gen. {Other} (4)
win32:trojan-gen. {other} (1)
Wirus Win32:Trojan-gen i WIN32 Malob - X [cryp] (11)
Trojan Win32:Trojan-gen. {Other} - pilnie prosze o pomoc. (6)
Problem Win32:Neredr [Drp], b.exe i inne (Win32 Trojan itp) (6)
Dwa wirusy - Win32/Pacex.Gen i Win32/PSW.OnLineGames.NNU (4)
Wirusy(usunięte Rootkit.Win32.Agent, trojan Win32.Generic (8)
win32:trojan-gen + dwa inne wirusy jak mam je usun±ć ? (7)
Win32:Trojan-Gen(other) (8)
Pytanie o wirusy (Trojan Gen Other + kod Ľródłowy) (2)

Page generation time: 0.101 seconds


FAQ || Administrator || Moderators || Widgets and banners || Contact
elektroda.pl topic RSS feed