Malicious-Inkread.vbs

24.11.08, 19:27
Witam,
...powiklania powirusowe

Win2K-SP4, Pentium 3GHZ, RAM 1 GHZ
Poniewaz czasami ikony przechodza w negatyw,
"save" sie udaje, lub nie i.t.d poprostu
psotnik jakis.
Podczas skanowania DSS Norton AV ujawnil
w kat:\Local\Temp\~zjkgipg\Inkread.vbs

Bez skanu katalog nie jest widoczny.
Dopiero po ujawnieniu przez Nortona jako
ukryty, mozna go z "Properties" odhaczyc
na widoczny razem z podkatalogami i odczytac.
Ale nie zlikwidowac. Po restarcie pojawia sie
pod zmieniona nazwa ale zawsze zawiera plik:
Inkread.vbs.
Log DSS: www.wklej.org/hash/954fb03b28/
Gdzie ewentualnie moge wkleic zrzut ekranu
z lokalizacja i trescia w notepadzie
zawartosci Inkread.vbs?

Prosze o pomoc w usunieciu smiecia.
Pozdrawiam z UK
    • Gość: Kolobos Re: Malicious-Inkread.vbs IP: *.escom.net.pl 24.11.08, 19:30
      Nie wiem gdzie znalazles dss ale zamiast tego uzyj combofix.
      Wszystko z temp mozesz usunac, w razie problemow uzyj Unlocker.
      • rezeda52 Re: Malicious-Inkread.vbs 24.11.08, 19:50
        ...a DSS 26 maja tego roku z netu i mam go na CD.
        Ale wywalic to by bylo za prosto i nie pisalbym
        na "Forum".
        Powtarzam, po kazdym wywaleniu i restarcie
        pojawia sie dopiero po skanie DSS ujawniony
        przez Nortona powtornie pod zmieniona nazwa katalogu.
        Zwyczajnie TEMP jest pusty.

        Combofix jest zarazony (jeden plik) tak
        rozpoznal MC Afee (moze klamal, ale w innych
        przypadkach sie nie mylil) i nie chce sie
        uruchomic (nie daje sie uruchomic).

        Generalnie. Potrzebuje posprzatac po
        trojanach i to jest chyba ostatni smiec.

        Pozdro
        • Gość: Kolobos Re: Malicious-Inkread.vbs IP: *.escom.net.pl 24.11.08, 20:03
          Wylacz antywirus, ktory blokuje combofix i dopiero uruchom.
          • rezeda52 Re: Malicious-Inkread.vbs 24.11.08, 20:35
            Witaj,

            ...AV to bylo za malo, zapodalem nowiutkiego
            Combo (jeszcze cieplego) prosto z Nigerii,
            uruchomilem "Aut Update Win" oraz trzy opcje
            w "Services" i poszedl jak burza.

            No i co z tego?
            Log jest w logu nic
            i znowu DSS ujawnia tym razem
            inna nazwe katalogu:
            ...\Admin~\Lokal~\Temp\~icimueu.temp\Inkread.vbs !!

            I co Ty na to.
            Bo w zasadzie pozostaje Kill Disk dla HD,
            reset EPROM w BIOS, system od nowa,
            ale jedno jest pytanie:
            ktore dane moge bezpiecznie kopiowac
            przed ta operacja?
            Chyba tylko wypalic CD i zrobic skan
            przed przeniesienim na nowy system.

            Ale mam go w kwarantannie to wysle
            do Symanteca, u nich dopiero zaczyna sie
            dzien, wiec beda mieli co robic do obiadu
            przepraszam "lunchu".

            Pozdro
            • Gość: Kolobos Re: Malicious-Inkread.vbs IP: *.escom.net.pl 24.11.08, 20:50
              Moze juz zostaw to w spokoju? To nie jest wirus, nie uzywaj wiecej DSS i pliku nie bedzie.

              > Log jest w logu nic

              Tzn log jest pusty? W takim razie uzyj combofix w trybie awaryjnym.

              • rezeda52 Re: Malicious-Inkread.vbs 24.11.08, 21:24
                Domyslam sie, ze wyczuwasz, ze z braku lepszego
                zajecia rozpoczalem polowanie na wyimaginowny szkodnik.
                I jeszcze jedno, jestem trzezwy.

                Dwa tygodnie temu pisalem na "wordzie" wazne dokumenty,
                zrzut defaultowy byl po pol godzinie, potem po 20 min.
                potem po 10min i na ostatnim zrzucie zamrozil sie.
                Tylko wtyczka z sieci. Po resecie niebieski ekran
                Error stop: 0000007, 0000016fbea itd.
                Pliki sys.
                Nastepny reset-BIOS nie rozpoznaje juz dysku!
                Wrzucilem HD do innego sprzetu, i skan Norton, Panda,
                on-line rowniez. Nic. Dopiero Mc Afee z CD rozpoznal trojana,
                skrypty "macro".
                Po tej operacji po przeniesieniu HD na stare miejsce
                Bios go rozpoznal i system sie uruchomil, jakby nigdy nic.
                Ale przeklamania pozostaly w programach.
                W kazdym z nich jakas funkcja jest uposledzona.

                I to jest powod moich poszukiwan.

                Niemniej dziekuje za zaangazowanie
                i przepraszam, ze marudze...

                Pozdro
Inne wątki na temat:
Pełna wersja