Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Backdoor.Win32.Delf.aws

    IP: *.internetdsl.tpnet.pl 04.03.09, 14:30
    Witam!
    Skaner Kaspersky znalazł u mnie wirusa:
    Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeń
    C:\autorun.pif Zainfekowany: Backdoor.Win32.Delf.aws 1

    log : wklej.org/id/59962/

    Jak go usunąć?
    Obserwuj wątek
      • kolobos Re: Backdoor.Win32.Delf.aws 04.03.09, 14:38
        Podlacz zainfekowane nosniki i uzyj Flash Disinfector.
        Daj log z combofix.
      • Gość: klio Re: Backdoor.Win32.Delf.aws IP: *.internetdsl.tpnet.pl 04.03.09, 20:52
        Ńigdzie nie mogę pobrać Flash Disinfector. Wyskakuje "Page not found"
        albo "Błąd wczytywania strony - nie odnaleziono pliku" :(
      • Gość: @ Re: Backdoor.Win32.Delf.aws IP: *.chello.pl 04.03.09, 21:01
        download.bleepingcomputer.com//sUBs/Flash_Disinfector.exe
        download.bleepingcomputer.com/sUBs/ComboFix.exe
        • Gość: klio Re: Backdoor.Win32.Delf.aws IP: *.internetdsl.tpnet.pl 04.03.09, 21:32
          Kiedy klikam na pierwszy link, pojawia się "Błąd wczytywania strony" :(
          • Gość: Kolobos Re: Backdoor.Win32.Delf.aws IP: *.zask.pl 04.03.09, 21:56
            U mnie dziala.
            • Gość: klio Re: Backdoor.Win32.Delf.aws IP: *.internetdsl.tpnet.pl 04.03.09, 22:11
              A u mnie nie działa i co gorsza z żadnej strony go ściągnąć nie mogę, bo
              wszędzie jest to samo. Co mam zrobić? ...
              • kolobos Re: Backdoor.Win32.Delf.aws 04.03.09, 22:26
                Nie uzywaj go na razie, daj log z combofix.
      • Gość: klio Re: Backdoor.Win32.Delf.aws IP: *.internetdsl.tpnet.pl 04.03.09, 22:57
        Tu jest log z ComboFix-a : wklej.org/id/60233/
        • Gość: Kolobos Re: Backdoor.Win32.Delf.aws IP: *.zask.pl 04.03.09, 23:16
          Odinstaluj c:\program files\free-downloads.net\

          Uzyj CFScript.txt z combofix (utworz plik, wklej to co podalem i przeciagnij go na ikone combofix.exe):

          File::
          C:\autorun.inf

          Registry::
          [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
          "{ecdee021-0d17-467f-a1ff-c7a115230949}"=-
          [-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
          [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
          "{ecdee021-0d17-467f-a1ff-c7a115230949}"=-
          [-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
          [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
          "{ECDEE021-0D17-467F-A1FF-C7A115230949}"=-
          [-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7784efb9-686e-11dd-a5f3-0013d4e42cce}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3f7be73-0802-11de-a736-00304f5066c4}]

          Na koniec zablokuj dostep do klucza mountpoints2, opis w punkcie 3 z sekcji zapobieganie:
          www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html
          Flash Disinfector sciagnij przy pomocy innego komputera lub innej przegladarki.
          • Gość: klio Re: Backdoor.Win32.Delf.aws IP: *.internetdsl.tpnet.pl 04.03.09, 23:47
            Odinstalowałam, ale... co to jest "CFScript.txt z combofix"? ...
            A na pulpicie mam ikonkę combofix bez exe ...
            • Gość: klio Re: Backdoor.Win32.Delf.aws IP: *.internetdsl.tpnet.pl 05.03.09, 00:55
              Skopiowałam to co podałes do notatnika i próbowałam go przeciągnąć na ikonkę
              combofix, ale on wtedy chce się uruchomić, a jak mu nie pozwalam, to notatnik
              zostaje poza ikonką combofix.
              Mam go uruchomić?
      • Gość: @ Re: Backdoor.Win32.Delf.aws IP: *.chello.pl 05.03.09, 09:38
        Wklej do notatnika podany tekst i zapisz pod nazwą: CFScript.txt
        Teraz plik przeciągnij i upuść na ikonę ComboFix.
        Zobacz obrazek:
        i44.tinypic.com/2qk54p1.gif
      • Gość: klio Re: Backdoor.Win32.Delf.aws IP: *.internetdsl.tpnet.pl 05.03.09, 11:11
        Zrobiłam. Tu jest nowy log z combofix :wklej.org/id/60292/
        • Gość: Kolobos Re: Backdoor.Win32.Delf.aws IP: *.zask.pl 05.03.09, 11:22
          Wyglada ok, pamietaj o zablokowaniu klucza mountpoints2 oraz uzyciu Flash Disinfector.
          • Gość: klio Re: Backdoor.Win32.Delf.aws IP: *.internetdsl.tpnet.pl 05.03.09, 12:02
            Klucz zablokowałam i Flash Disinfector użyłam.
            Wyskaczyło mi ostatnio parę razy okienko z jakąś reklamą linii lotniczych. Czy
            to tez powinno teraz ustać ?
            • Gość: Kolobos Re: Backdoor.Win32.Delf.aws IP: *.zask.pl 05.03.09, 17:14
              Jezeli to zwykla reklama to nie ma to zwiazku z infekcja.
              • Gość: klio Re: Backdoor.Win32.Delf.aws IP: *.internetdsl.tpnet.pl 05.03.09, 20:57
                To nie taka zwykła reklama. Działo sie tak kiedyś, jak miałam zainfekowany
                komputer. Ni stąd ni zowąd samo otwiera się okno z reklamą. Ale to chyba już też
                ustało.
                Dziękuję serdecznie za pomoc!
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin