x-kom hosting

trojan c:\windows\mossh.bak

Bartek85
utworzono
utworzono (edytowane)

oto logi. Panowie pomóżcie bo jest straszna kaszana
OTL:
http://www.wklej.org/id/199951/
OTL Extras:
http://www.wklej.org/id/199952/
Gmer:
http://www.wklej.org/id/199953/
SRE:
http://www.wklej.org/id/199963/

screen:
[URL=http://www.fotosik.pl/showFullSize.php?id=228638c47f047878][IMG]http://images46.fotosik.pl/224/228638c47f047878m.jpg[/IMG][/URL]

z góry serdecznie dziękuję

Psycholandia
komentarz
komentarz

W okienko OTL wklej poniższy skrypt i klik na Run Fix:

[code]:Processes
explorer.exe

:OTL
PRC - 936 -- C:\WINDOWS\system32\svchost.exe
PRC - 892 -- C:\WINDOWS\system32\svchost.exe
PRC - 832 -- C:\WINDOWS\system32\svchost.exe
PRC - 1992 -- C:\WINDOWS\system32\svchost.exe
PRC - 1364 -- C:\WINDOWS\system32\svchost.exe
PRC - 1056 -- C:\WINDOWS\system32\svchost.exe
PRC - 1028 -- C:\WINDOWS\system32\svchost.exe
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - No CLSID value found.
O33 - MountPoints2\{7db706f2-7c7f-11de-975e-000e50b32aa5}\Shell - "" = AutoRun
O33 - MountPoints2\{7db706f2-7c7f-11de-975e-000e50b32aa5}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found

:Files
C:\WINDOWS\mossh.bak

:Drivers
C:\WINDOWS\mossh.bak

:Commands
[emptytemp]
[start explorer]
[Reboot][/code]

Otwórz notatnik tekstowy i wklej do niego poniższy tekst: [code]Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[/code]
Zapisz jako->Wybierz [b]Wszystkie pliki[/b]->wpisz [b]Fix.reg[/b]->Następnie kliknij na zapisany plik i uruchom komputer ponownie.

Przeskanuj komputer tym: [url="http://www.programosy.pl/program,malwarebytes-anti-malware.html"]Malware[/url] usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)

Bartek85
komentarz
komentarz

kurczę nic nie działa. nie wiem co to za draństwo. jak próbuję naprawić za pomocą OTL'a to się wiesza i nic nie można zrobić. ten malware nic nie wykrywa a co parę minut wyskakuje komunikat z aviry o trojanie. normalnie załamka. pomóżcie mi proszę

Psycholandia
komentarz
komentarz

Wykonaj skan Combofixem: http://www.forumpc.pl/index.php?showtopic=120614 i daj loga po skanie

Bartek85
komentarz
komentarz

[quote name='Andziorka' date='09 listopad 2009 - 21:01 ' timestamp='1257796867' post='897156']
Wykonaj skan Combofixem: http://www.forumpc.pl/index.php?showtopic=120614 i daj loga po skanie
[/quote]

oto log z Combofix:
http://www.wklej.org/id/200384/

Psycholandia
komentarz
komentarz

Log jest czysty, uruchom OTL i klik CleanUP.
nadal wykrywa wirusa?

Bartek85
komentarz
komentarz

[quote name='Andziorka' date='09 listopad 2009 - 21:08 ' timestamp='1257797330' post='897166']
Log jest czysty, uruchom OTL i klik CleanUP.
nadal wykrywa wirusa?
[/quote]

no niestety nadal. już nie wiem co z tym zrobić? jest jakiś ratunek?

Psycholandia
komentarz
komentarz

Gdzie dokładnie wykrywa wirusa? nadal tego samego?

Bartek85
komentarz
komentarz (edytowane)

[quote name='Andziorka' date='09 listopad 2009 - 21:55 ' timestamp='1257800122' post='897219']
Gdzie dokładnie wykrywa wirusa? nadal tego samego?
[/quote]

tak. cały czas tego samego. wykrywa go avira antivir w c:\windows i nazywa się mossh.bak
jeszcze jest taka opcja że uwidacznia mi wszystkie ukryte foldery i pliki

Psycholandia
komentarz
komentarz

wejdź w dysk C, narzędzia, opcje, widok i zaznacz: nie pokazuj ukrytych plików i folderów
a próbowałeś usunąć plik Avirą? jeśli nie to usuń go ręcznie

Bartek85
komentarz
komentarz

[quote name='Andziorka' date='09 listopad 2009 - 22:02 ' timestamp='1257800556' post='897225']
wejdź w dysk C, narzędzia, opcje, widok i zaznacz: nie pokazuj ukrytych plików i folderów
a próbowałeś usunąć plik Avirą? jeśli nie to usuń go ręcznie
[/quote]

usuwam go avirą i ręcznie i za chwilę znowu się pojawia :-(

Psycholandia
komentarz
komentarz

przeskanuj plik tym programem: http://www.virustotal.com/pl/
daj wynik

Bartek85
komentarz
komentarz

[quote name='Andziorka' date='09 listopad 2009 - 22:16 ' timestamp='1257801403' post='897240']
przeskanuj plik tym programem: http://www.virustotal.com/pl/
daj wynik
[/quote]


http://www.virustotal.com/pl/analisis/23bd7fa2ed326e1e95993873233ea89b8e35d3e38878588312d52cafd9e4306d-1257801694

Psycholandia
komentarz
komentarz

Pobierz Avengera: http://swandog46.geekstogo.com/avenger.zip

W okienko Avengera wklej:
[code]Files to delete:

c:\windows\mossh.bak[/code]
Klik na Execute. Dajesz loga po usuwaniu.

Bartek85
komentarz
komentarz (edytowane)

[quote name='Andziorka' date='09 listopad 2009 - 22:31 ' timestamp='1257802263' post='897258']
Pobierz Avengera: http://swandog46.geekstogo.com/avenger.zip

W okienko Avengera wklej:
[code]Files to delete:

c:\windows\mossh.bak[/code]
Klik na Execute. Dajesz loga po usuwaniu.
[/quote]


http://wklej.org/id/200543/

chyba daliśmy radę :-)
dziękuję serdecznie. Twoja wiedza jest nieziemska. pozdrawiam

Psycholandia
komentarz
komentarz

możesz wkleić na forum? link mi nie działa

Bartek85
komentarz
komentarz (edytowane)

[code]Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "c:\windows\mossh.bak" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.[/code]

Psycholandia
komentarz
komentarz

Plik się utworzył ponownie?

Bartek85
komentarz
komentarz

[quote name='Andziorka' date='09 listopad 2009 - 23:11 ' timestamp='1257804708' post='897288']
Plik się utworzył ponownie?
[/quote]

nie ;-) narazie jest wszystko ok. zrobię jeszcze skan antywirusem i zobaczymy. avira ma dobry skaner?

Psycholandia
komentarz
komentarz

Tak, dobrze skanuje, ale przeleć jeszcze komputer tym: [b][url="http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html"]Dr. WEB CureIt![/url][/b] i usuń wszystko co znajdzie.

Bartek85
komentarz
komentarz

[quote name='Andziorka' date='09 listopad 2009 - 23:29 ' timestamp='1257805756' post='897311']
Tak, dobrze skanuje, ale przeleć jeszcze komputer tym: [b][url="http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html"]Dr. WEB CureIt![/url][/b] i usuń wszystko co znajdzie.
[/quote]

ok. dziękuję serdecznie

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.