Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Trojan.W32.Looksky jak się go pozbyć??

#1
Trojan.W32.Looksky jak się go pozbyć??
Witam. Złapałem w/w trojana i nie wiem za bardzo jak się go pozbyć. Skanowałem komputer mks'em i Ad-Adware i go nie wykryli. Non stop pokazują mi się komunikat:
[attachment=8865], otwierają się strony z jakimiś programami anty spyware itp, zgineły mi gry (pasjans, freecall itp), strasznie komp się zamula oraz pojawiły się na pulpicie 3 nowe ikony "Error Cleaner", "Privacy protektor", "Spyware&Malware Protection".

LOG z programu HijackThis:KLICK

Proszę o dokładną radę gdyż nie jestem orłem w tych sprawachSmutek
[Obrazek: labels=1]
-----------ECONOMICA - Nowa POLSKA gra ekonomiczna----------Pisz PM'kę
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Trojan.W32.Looksky jak się go pozbyć??
W trybie awaryjnym użyj FixWareOut.

Użyj SmitFraudFix z opcji 2.

Cytat:C:\WINDOWS\service.exe

Plik przeskanuj na http://virustotal.com i podaj wynik skanowania.

Cytat:R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://softwarereferral.com/jump.php?wmi...&lid=2
O2 - BHO: MSVPS System - {60D3EC53-56A8-46A8-9D01-1AB64410665C} - C:WINDOWSnsduo.dll
O21 - SSODL: msmdev - {B2E60E01-6554-4ADF-B497-1EC34F7A6165} - C:WINDOWSmsmdev.dll
O21 - SSODL: msmhost - {520C0361-55A1-41A2-8049-D1926A49FE6C} - C:WINDOWSmsmhost.dll

Fix.

Po pracy nowy log z Hijacka + log z Silent Runners i ComboFix oraz raport z FixWareOut.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Trojan.W32.Looksky jak się go pozbyć??
Cytat:C:\WINDOWS\service.exe

Plik przeskanuj na http://virustotal.com i podaj wynik skanowania.

Antywirus Wersja Ostatnia aktualizacja Wynik
AhnLab-V3 2007.9.28.0 2007.09.27 Win-Trojan/Tibia.2393847
AntiVir 7.6.0.15 2007.09.27 TR/Dldr.Agent.77824.HS
Authentium 4.93.8 2007.09.27 W32/Trojan.BMMD
Avast 4.7.1043.0 2007.09.26 Win32:Tibia-R
AVG 7.5.0.488 2007.09.27 PSW.Generic4.YBI
BitDefender 7.2 2007.09.27 Trojan.Delf.NFN
CAT-QuickHeal 9.00 2007.09.27 -
ClamAV 0.91.2 2007.09.26 -
DrWeb 4.33 2007.09.27 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5169 2007.09.27 -
Ewido 4.0 2007.09.27 -
FileAdvisor 1 2007.09.27 -
Fortinet 3.11.0.0 2007.09.27 -
F-Prot 4.3.2.48 2007.09.27 W32/Trojan.BMMD
F-Secure 6.70.13030.0 2007.09.27 Trojan-PSW.Win32.Tibia.as
Ikarus T3.1.1.12 2007.09.27 Trojan.Delf.NFN
Kaspersky 7.0.0.125 2007.09.27 Trojan-PSW.Win32.Tibia.as
McAfee 5129 2007.09.27 -
Microsoft 1.2803 2007.09.27 -
NOD32v2 2554 2007.09.26 -
Norman 5.80.02 2007.09.27 W32/Tibia.LX
Panda 9.0.0.4 2007.09.27 Trj/Lineage.FLB
Prevx1 V2 2007.09.27 -
Rising 19.42.32.00 2007.09.27 -
Sophos 4.21.0 2007.09.27 -
Sunbelt 2.2.907.0 2007.09.26 -
Symantec 10 2007.09.27 -
TheHacker 6.2.6.072 2007.09.27 Trojan/PSW.Tibia.as
VBA32 3.12.2.4 2007.09.26 Trojan-PSW.Win32.Tibia.as
VirusBuster 4.3.26:9 2007.09.27 -
Webwasher-Gateway 6.0.1 2007.09.27 Trojan.Dldr.Agent.77824.HS

Dodatkowe informacje
File size: 233010 bytes
MD5: 59683d621619af9481bc5d40151aab3d
SHA1: 5a66a6a442eab8d36fde7413aae504ffc04040e6
[Obrazek: labels=1]
-----------ECONOMICA - Nowa POLSKA gra ekonomiczna----------Pisz PM'kę
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Trojan.W32.Looksky jak się go pozbyć??
Czyli skasuj plik:
Cytat:C:\WINDOWS\service.exe

W Hijacku zafixuj:
Cytat:O4 - HKLM..Run: [Windows] C:WINDOWSservice.exe

Po pracy nowy log + log z Silent Runners i ComboFix.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Trojan.W32.Looksky jak się go pozbyć??
LOG z HijackThis:
http://wklej.org/txt/4e2dc29e41

LOG z Silent Runners:
http://wklej.org/txt/9d12221057

Wydaję się wszystko w porządku bo komputer zaczął szybciej trawić i ustąpiły objawy.

Czy ja mogę bez żadnych komplikacji usunąć plik service z katalogu WINDOWS??

DZIĘKI ZA POMOC!!
[Obrazek: labels=1]
-----------ECONOMICA - Nowa POLSKA gra ekonomiczna----------Pisz PM'kę
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Trojan.W32.Looksky jak się go pozbyć??
Log z Silent Runners jest urwany. Poczekaj na stosowny komunikat. Pokaż również loga z Combo Fix.
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#7
RE: Trojan.W32.Looksky jak się go pozbyć??
Usuń plik service.exe z folderu WINDOWS.

Cytat:R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://softwarereferral.com/jump.php?wmi...&lid=2
O4 - HKLM..Run: [Windows] C:WINDOWSservice.exe

Fix w HJT.

Pokaż pełny log z Silent Runners i ComboFix.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Trojan.W32.Looksky jak się go pozbyć??
LOG z SR:
http://wklej.org/txt/4d3f43fa3a

LOG z Combo:
http://wklej.org/txt/6f818e9e04

Raport z FixwareOut:
http://wklej.org/txt/62ace59cb4


Plik service.exe usunięty

O co chodzi z tym:
Cytat:R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://softwarereferral.com/jump.php?wmi...&lid=2
O4 - HKLM..Run: [Windows] C:WINDOWSservice.exe


Fix w HJT.
[Obrazek: labels=1]
-----------ECONOMICA - Nowa POLSKA gra ekonomiczna----------Pisz PM'kę
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Trojan.W32.Looksky jak się go pozbyć??
majonez napisał(a):O co chodzi z tym:
Cytat:R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://softwarereferral.com/jump.php?wmi...&lid=2
O4 - HKLM..Run: [Windows] C:WINDOWSservice.exe
Fix w HJT.

Zaznaczas kwadracik przy podanych wpisach i klikasz Fix Checked.
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#10
RE: Trojan.W32.Looksky jak się go pozbyć??
Do Notatnika wklej zawartość z http://wklej.org/id/c3b1a8ee5b
Następnie: Plik-> Zapisz jako-> Ustaw rozszerzenie na Wszystkie pliki-> zapisz plik pod nazwą FIX.REG i odpal w trybie awaryjnym.

Po pracy nowy log z ComboFix.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Trojan.W32.Looksky jak się go pozbyć??)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zainfekowanie laptopa? Trojan:Win32/Rundas!plock Av3nida 2 1580 04.08.2016, 18:54
Ostatni post: Av3nida
  Jak pozbyć się reklam ??? Młodyprogame 2 950 30.08.2014, 02:53
Ostatni post: broda99
  "My search results" - jak sie tego pozbyć pod firefoxem? tomas_ 25 2643 14.08.2014, 11:55
Ostatni post: knief47

Skocz do:


Wybrane wątki (Trojan.W32.Looksky jak się go pozbyć??)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów, prawdopodobna infekcja filefox 1 1640 02.08.2019 14:34
Ostatni post: morderca
Ściana Ruskie robaki. daguson 10 5000 29.07.2019 22:01
Ostatni post: morderca
  Analiza Logów Artur 25 2 1831 23.07.2019 00:18
Ostatni post: Artur 25
  removable disk na każdym pendriv'ie grzecho83 5 2142 14.07.2019 17:44
Ostatni post: morderca
  Wirus blokujący antywirusy i natarczywe reklamy gervith 2 1939 14.07.2019 10:37
Ostatni post: gervith
  Skan FRST, potrzeba fixlisty Krakem 1 2084 13.07.2019 17:25
Ostatni post: broda99
  Analiza logów tedolf 3 2143 29.06.2019 06:22
Ostatni post: morderca
  Prośba o Analize logów Fifiek 2 2137 24.06.2019 19:14
Ostatni post: Fifiek
  Analiza logów frst baro990 1 2184 13.06.2019 11:16
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 2 2356 07.06.2019 21:50
Ostatni post: SaltatorFight
Ściana Czyszczenie Logami desant 8 4417 06.06.2019 14:09
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 0 2156 06.06.2019 01:09
Ostatni post: SaltatorFight
  Prośba o sprawdzenie loga ricardo59 2 2398 24.05.2019 14:10
Ostatni post: ricardo59
  Brontok - proszę o sprawdzenie logów krymeq 3 2711 10.05.2019 09:05
Ostatni post: morderca
  Proszę o sprawdzenie loga ricardo59 2 2651 05.05.2019 07:36
Ostatni post: ricardo59