Trojan.win32.obfuscafed.if

Gość: Kolobos Re: Trojan.win32.obfuscafed.if IP: *.escom.net.pl 27.11.07, 16:29

Podaj nazwy zainfekowanych plikow oraz ich lokalizacje na dysku.
Daj tez log z combofix oraz hijackthis o ktorych mowa tutaj:
forum.gazeta.pl/forum/72,2.html?f=430&w=66002983

Gość: KARCIA Re: Trojan.win32.obfuscafed.if IP: *.chello.pl 28.11.07, 00:08

C:/WINDOWS/SYSTEM32/EFCCYYC.DLL
- Gość: Kolobos Re: Trojan.win32.obfuscafed.if IP: *.escom.net.pl 28.11.07, 00:27
  
  Dlaczego nie dalas logow?
  - Gość: Karcia Re: Trojan.win32.obfuscafed.if IP: *.chello.pl 28.11.07, 09:24
    
    Jako laik kompletnie nie wiem co mam ci z tego raportu tu wkleić, a
    całego raportu nie da się niestety:)
    Ww plik znalazł się w raporcie o nazwie log...

Gość: Karcia log-combofix IP: *.chello.pl 28.11.07, 09:29

wklej.org/id/da1a3585c4
wczoraj już chyba z późno było na myślenie:)

Gość: Karcia Hijackthis IP: *.chello.pl 28.11.07, 09:41

wklej.org/id/b4e0f89c70

Gość: Kolobos Re: Hijackthis IP: *.escom.net.pl 28.11.07, 10:34

Wklej do notatnika to:

File::
C:\WINDOWS\system32\efccyyx.dll
C:\WINDOWS\system32\pmnmk.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ABAAC42-84DF-4C00-89DA-BC7EB2B0E70B}]
[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{2ABAAC42-84DF-4C00-89DA-BC7EB2B0E70B}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efccyyx]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=-

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00

Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log na wklej i podaj link.
Do tego zrob skan przy pomocy SuperAntiSpyware + sprawdz wszystkie pamieci (dyski,karty,pendrive'y), ktore byly podlaczane pod USB czy nie ma na nich plikow trojana (autorun.inf itd), wylacz tez autorun dla wszystkich dyskow przy pomocy TweakUi.
- Gość: Karcia Re: Hijackthis IP: *.chello.pl 28.11.07, 11:25
  
  wklej.org/id/d9fefd5d38
- Gość: Karcia Re: Hijackthis IP: *.chello.pl 28.11.07, 11:27
  
  Mam zainstalowanego Spybota, tonie wystarczy,jeśli nie, to czy
  użycie SuperAntiSpyware nie wyklucza sięze Spybotem??
  - Gość: Kolobos Re: Hijackthis IP: *.escom.net.pl 28.11.07, 11:39
    
    Log jest juz ok. Po przeskanowaniu SuperAntiSpyware mozesz odinstalowac jak chcesz.
    - Gość: Karka Re: Hijackthis IP: *.chello.pl 28.11.07, 11:45
      
      Oki, wielkie dzięki:)
      - Gość: Karcia Ciekawostka IP: *.chello.pl 12.12.07, 19:37
        
        Niestety cała historia i tak zakończył się formatem, gdyż jeden z
        programów po przeskanowaniu SuperAntySpyem wylogował mnie i przy
        ponownym uruchomieniu komputera potrzebne było hasło logowania,
        które zostało założone bez mojego przyzwolenia i wiedzy jak ono
        brzmi...

Gość: usz Re: Trojan.win32.obfuscafed.if IP: *.acn.waw.pl 15.12.07, 21:53

oddaj sprzęt komuś kto się zna

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się