Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z powracającym wirusem. Logi

#1
Problem z powracającym wirusem. Logi
Witam. Mam problem z pewnym wirusem ktory powraca po jakims czasie do system32/drivers. Co go usune to powraca. Mam jeszcze pytanie jak usunac nie formatujac wirusa z pendrive'a.
Logi do sprawdzenia. Z gory dzieki
hjt.log
silentrunners.log
combofix.log
Prosze o pomoc bo widze ze nikt juz sie tutaj nie interesuje moim tematem
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Problem z powracającym wirusem. Logi
napisz jaki to wirus i przyslij log z hijacka
Masz pytanie albo problem z komputerem, internetem i nie dostałeś odpowiedzi ? Daj znać na GG:4625367, zajmę się Twoim problemem. Jeśli będzie skomplikowany to możemy się umówić na zdalną albo osobistą naprawę płatną.
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#3
RE: Problem z powracającym wirusem. Logi
Mam dwa pytania.

1. Czy podczas tworzenia logów był podpięty zainfekowany pendrive?
2. Czy jeśli podłączysz go do komputera pojawia się on jako dysk "K".

Jeśli moje pytania są śmieszne, wybaczcie, uczę się dopiero.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Problem z powracającym wirusem. Logi
Raczej nie byl podpiety. Ale jak go podlacze to wykrywa go jako dysk "K" i wyskakuje ze znaleziono trojana Win32:Agent-QLO chociaz nic nie ma na pendrivie. Za kazdym razem jak podlacze go od razu wyskakuje ten trojan. Ponadto wyskakuje mi od czasu do czasu jakis blad aplikacji svchost.exe.

A mozecie mi powiedziec czy jest cos niepokojacego w logach podanych wczesniej?

ten blad z svchost wyglada tak
http://img163.imageshack.us/my.php?image=svchostls9.jpg
Zapomnialem dodac, ze jak ywskoczy mi powyzszy blad to nie da rady go usunac. Niewazne czy klikne anuluj, krzyzyk badz ok informacja o bledzie nie znika.
przed chwila antywirus znowu wykrył tego powracajacego wirusa. Jesto to worm Win32:Agent-LNK [Wrm]
ktory znajduje sie w C:\WINDOWS\system32\drivers\smtpdrv.sys. Jak juz wczesniej pisalem kiedy go usune to po jakims czasie znowu go wykrywa.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Problem z powracającym wirusem. Logi
Zaznaczam, dopiero się uczę.

On powraca bo za każdym razem jak włożysz pendriva do USB i klikniesz na dysk pliki autorun.exe uruchomiają go. Ich na pierwszy rzut oka nie widać.

Zrób tak:
1.Uwidocznij pliki: w Mój komputer >>> Narzędzia >>> Opcje folderów >>> Widok zaznacz Pokaż ukryte pliki i foldery + usuń zaznaczenie z Ukryj chronione pliki systemu operacyjnego
2. Po podpięciu pendriva, wejdź Mój komputer otworz go (ale nie z dwukliku tylko przez prawy klik >>> Otwórz) i sprawdzić czy siedzi tam grupa: autorun.inf, semo2x.exe oraz ctfmon.exe i command- setup.exe (ten z kolei był zapisany w rejestrze w MountPoints i musiał być na pendrivie). Jeśli tak, wszystkie pliki zaznacz i SHIFT+DEL z klawiatury.

W ogóle skasowałbym z rejestru foldery:45c1eb86-3699-11dc-8854-95da3a063ec4,
dcb0ac55-69da-11dc-8905-dcecbbd7ad50,e26b8636-ca15-11dc-a171-d0765e0206a7

które są tu:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45c1eb86-3699-11dc-8854-95da3a063ec4}]
# Setup\command- K:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dcb0ac55-69da-11dc-8905-dcecbbd7ad50}]
# Setup\command- setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e26b8636-ca15-11dc-a171-d0765e0206a7}]
# Setup\command- setup.exe

A poza tym puściłbym Combofix z włożonym Pendrivem. On usuwa pliki autorun.exe.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z powracającym wirusem. Logi)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po starcie systemu włącza się strona z wirusem maciek11991 4 4271 12.03.2019, 20:23
Ostatni post: morderca
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 3331 15.12.2018, 05:25
Ostatni post: Illidan
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 3249 10.12.2018, 09:24
Ostatni post: morderca

Skocz do:


Wybrane wątki (Problem z powracającym wirusem. Logi)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Spowolnienie komputera PaTrYkus44 9 4799 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1174 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 4129 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 4203 17.02.2018 19:43
Ostatni post: broda99
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 20598 17.02.2018 17:03
Ostatni post: kamel16
  Samoistne otwieranie niechcianych stron RadekKw 2 3976 15.02.2018 16:44
Ostatni post: RadekKw
  Złośliwy załącznik w mailu - makra tictac 1 3930 14.02.2018 19:14
Ostatni post: broda99
  Informacja o zablokowaniu komputera MMilka 2 3903 08.02.2018 21:27
Ostatni post: MMilka
  Ile antywirusów? greg8403 2 4084 06.02.2018 16:38
Ostatni post: Michu_PL
  Czy programy do hakowania facebooka działają? Majki_77 2 5128 06.02.2018 16:35
Ostatni post: Michu_PL
  Łamanie hasła wifi Globart 2 3900 06.02.2018 16:33
Ostatni post: Michu_PL
  Chrome przekierowuje na Yahoo wool14 0 3767 31.01.2018 00:00
Ostatni post: wool14
  System nie wyłącza się po kliknięciu "zamknij" niceassshe 3 4191 28.01.2018 20:56
Ostatni post: broda99
  Proces bez nazwy zużywa dużo pamięci Xayliii 1 4300 28.01.2018 08:13
Ostatni post: broda99
  Problem z komputerem/ping od dziś soba7 1 3884 26.01.2018 16:50
Ostatni post: Michu_PL