logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Prosze o sprawdzenie Loga..problem z trojanem onlinegames

mat99 25 Lut 2008 00:54 1283 9
REKLAMA
  • #1 4843104
    mat99
    Poziom 10  
    Posty: 26
    Trojana zlapalem przez pendrive, sciagnalem Combofixa, wyskoczyl mi log, ktory zalacze... Mam dyski C, D
    Dysk wymienny pokazuje sie pod F
    Bardzo prosze o sprawdzenie loga...Z gory dziekuje!;)
    Załączniki:
    • ComboFix.txt (6.18 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #2 4843181
    Kolobos
    Spec od komputerów
    Posty: 85169
    Pomógł: 17166
    Ocena: 10445
    Podlacz zainfekowany pendrive/dysk.

    Utworz taki CFScript.txt:

    File::
    C:\2ifetri.cmd
    C:\WINDOWS\system32\amvo.exe.vir
    F:\2ifetri.cmd
    F:\autostart.inf
    D:\2ifetri.cmd

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f76229e6-961d-11dc-80b3-000e50ea35dc}]

    Zapisz i przeciagnij go na ikone combofix. Po uzyciu daj nowy log z combofix.
    Zrob tez skan przy pomocy: http://dnl-eu10.kaspersky-labs.com/devbuilds/AVPTool/ i usun wszystko co znajdzie, po przeskanowaniu daj w zalaczniku log z zakladki Detected, reszta jest zbedna.
  • REKLAMA
  • #3 4844622
    mat99
    Poziom 10  
    Posty: 26
    Zrobilem, tak jak napisales... podlaczylem pendrive bez klikania na dysk, zeby otworzyc... to chyba dobrze?? zalaczam log z Combofixa
    Załączniki:
    • log2.txt (6.03 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #4 4844635
    mat99
    Poziom 10  
    Posty: 26
    a i jeszcze jedno... po kilknieciu w link, ktory podales otwiera mi sie storna, gdzie jest:
    Last-modified Size Name
    22 Feb 2008 20:16:36 1024 ../
    24 Feb 2008 20:15:30 16218112 setup_7.0.0.180_24.02.2008_19-14.exe
    24 Feb 2008 20:15:31 16219496 setup_7.0.0.180_24.02.2008_21-12.exe
    24 Feb 2008 20:15:32 16229704 setup_7.0.0.180_24.02.2008_23-12.exe
    25 Feb 2008 02:17:04 16231600 setup_7.0.0.180_25.02.2008_01-13.exe
    25 Feb 2008 02:17:05 16237232 setup_7.0.0.180_25.02.2008_03-12.exe
    25 Feb 2008 02:17:06 16233024 setup_7.0.0.180_25.02.2008_05-12.exe
    25 Feb 2008 08:15:02 16229800 setup_7.0.0.180_25.02.2008_07-12.exe
    25 Feb 2008 08:15:03 16234368 setup_7.0.0.180_25.02.2008_09-12.exe
    25 Feb 2008 08:15:05 16236720 setup_7.0.0.180_25.02.2008_11-12.exe
    25 Feb 2008 14:17:13 16237048 setup_7.0.0.180_25.02.2008_13-12.exe
    25 Feb 2008 14:17:14 16238136 setup_7.0.0.180_25.02.2008_15-12.exe
    25 Feb 2008 14:17:15 16239792 setup_7.0.0.180_25.02.2008_17-12.exe


    To co ja mam tak naprawde sciagnac?? wszystko? czy jak... za bardzo nie czaje tego... Dzieki z gory za odp!;)
  • REKLAMA
  • #5 4844679
    Kolobos
    Spec od komputerów
    Posty: 85169
    Pomógł: 17166
    Ocena: 10445
    Sciagnij tylko najnowsza wersje (setup_7.0.0.180_25.02.2008_17-12.exe).
    Log juz wyglada ok.



    PS. Uzywaj ZMIEN jak chcesz cos dodac.
  • #6 4845550
    mat99
    Poziom 10  
    Posty: 26
    Wysylam Log z ksperskiego... mam nadzieje, ze to o to ten log Ci dokladnie chodzilo...
    mam kilka pytan:
    1. Czy pendrive juz mam czystego?? bez wirusa, jezeli caly czas byl podlaczony do kompa??
    2. Jak usunac combofix? bo we wszsytkich programach go nie ma i tylko mam ikonke na pulpicie.
    3. Cos czytalem, ze mam recznie usunac jakis plik.... ??
    4. Tego kasperskiego radzisz mi zostaiwc na kompie? czy tez usunac??

    Sorry, za zawracanie glowy...
    Bede wdzieczny za odpowiedzi!;)
    Załączniki:
    • ll.txt (2.13 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • Pomocny post
    #7 4845655
    Kolobos
    Spec od komputerów
    Posty: 85169
    Pomógł: 17166
    Ocena: 10445
    Tak, juz wszystko powinno byc ok.
  • #8 4845665
    mat99
    Poziom 10  
    Posty: 26
    2. Jak usunac combofix? bo we wszsytkich programach go nie ma i tylko mam ikonke na pulpicie.
    3. Cos czytalem, ze mam recznie usunac jakis plik.... ??
    4. Tego kasperskiego radzisz mi zostaiwc na kompie? czy tez usunac??



    ??
  • Pomocny post
    #9 4852212
    Kolobos
    Spec od komputerów
    Posty: 85169
    Pomógł: 17166
    Ocena: 10445
    Na stronie z opisem combofix masz napisane jak odinstalowac. Kaspersky'iego usuwasz tak:
    Uruchamiasz skan -> settings -> change settings -> odznaczasz Enable self-defence i dopiero odinstalowujesz w dodaj-usun programy lub usuwasz recznie.
  • #10 4853472
    mat99
    Poziom 10  
    Posty: 26
    dzieki;) juz usubalem recznie z pulpitu folder;)

Podsumowanie tematu

✨ Zainfekowany pendrive spowodował pojawienie się trojana. W celu usunięcia zagrożenia zalecane było użycie narzędzia ComboFix z przygotowanym skryptem CFScript.txt, który usuwał podejrzane pliki i wpisy rejestru związane z infekcją. Po wykonaniu skanowania ComboFixem, użytkownik został poproszony o przesłanie logu do analizy. Dodatkowo wskazano konieczność przeskanowania systemu narzędziem Kaspersky AVPTool w celu wykrycia i usunięcia pozostałych zagrożeń. Użytkownik pobrał najnowszą wersję AVPTool i przesłał logi. Po potwierdzeniu oczyszczenia pendrive’a i systemu, udzielono instrukcji dotyczących usunięcia ComboFix (który nie pojawia się w standardowych programach) oraz dezaktywacji funkcji samoochrony Kaspersky przed jego odinstalowaniem. Ostatecznie użytkownik usunął ręcznie folder ComboFix z pulpitu.
Podsumowanie wygenerowane przez AI na podstawie treści dyskusji.
REKLAMA