Norton 2010 wyszukał 17 wirusów i troche mniejszych zagrożeń

[Nahor]

A więc postanowiłem dzisiaj zrobić skana Nortonem 2010. Wyszukało mi ok 17 wirusów i troche mniejszych zagrozen. Niby wszystko pousuwało, ale zostały wirusy na pamieci flash, które usunalem programem FlashDesinfector. Prosze o sprawdzenie i pomoc w ewentualnym usunięciu zbędnych plików. Dziekuje
Combofix http://www.wklej.eu/index.php?id=6d41536a00
OTL- http://wklej.eu/index.php?id=8bd3ec1510
GMER http://www.wklej.eu/index.php?id=0b3e30b056

[mateo8898]

Odinstaluj DAEMON Tools Toolbar.

Przeskanuj pliki:
c:\WINDOWS\hffext\hffsrv.exe
c:\WINDOWS\htpatch.exe
c:\WINDOWS\hffext\HFFKbd.dll
na http://www.virustotal.com/pl i podaj wyniki.

[Nahor]

Daemon tools Toolbar odinstalowany
c:\WINDOWS\hffext\hffsrv.exe czysty
c:\WINDOWS\htpatch.exe - Wynik: 1/41 (2.44%) TheHacker 6.5.1.4.198 2010.02.18 Aplicacion/Riskware.Tool.Htpatch
c:\WINDOWS\hffext\HFFKbd.dll Wynik: 1/41 (2.44%) McAfee-GW-Edition 6.8.5 2009.07.31 Heuristic.BehavesLike.Win32.KeyLogger.H

Wiec w tych 2 plikach cos tam wykryło. Dzieki za odpowiedz

[mateo8898]

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT1750559
FF - prefs.js..browser.search.defaultthis.engineName: "BS Player Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}"
[2009-07-01 13:22:12 | 000,000,880 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\jq4vclj1.default\searchplugins\conduit.xml
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found

:Commands
[emptytemp]

Klikasz Run Fix, następnie CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

[Nahor]

Raport z OTL-a http://wklej.eu/index.php?id=d535253d82
Ccealner zrobiony, przywracanie tez
skanowanie Anti-Malware zrobilem na razie dysku C, ale nie wiem dlaczego nie utowrzyl sie zaden log ani raport. Wiem ze byl 1 zainfekowany plik tylko nie wiem który. Dzieki za odp

[mateo8898]

Uruchom Malwarebytes zakładka Logi zobacz, czy tam nie ma raportu.

[Nahor]

OK mam ten log http://wklej.eu/index.php?id=27c6a398e6

[mateo8898]

No action taken.

Usunąłeś to co znalazł??? Jeśli nie to usuń. No i przydało by się mimo wszystko dla pewności zrobić pełne skanowanie.

[Nahor]

Ok usunięty. c:\WINDOWS\system32\madCHook.dll (MadCodeHook) Quarantined and deleted successfully. Jutro zrobie pelnego skana dysku D. Dzisiaj sam pelny dysku C szedł ponad 7h...

[Nahor]

na dysku D nic nie znalazło, ale mimo to ciagle nawet po usunieciu mam wirusa na telefonie

[mateo8898]

W takim razie z podłączonym telefonem użyj Flash Disinfector
Następnie wejdź w Start uruchom CMD wpisz polecenie:
X:
Za X podstawiasz literkę pod jaką jest widoczny telefon.

Następnie wpisz polecenie w celu utworzenia raportu:
DIR /A:H >C:\LOG.TXT & start notepad C:\LOG.TXT
i podajesz tutaj zawartość C:\LOG.TXT

[Nahor]

Przepraszam bardzo ale jakie polecenie mam wpisac w tym CMD? Bo widze tylko X: i dalej nic nie ma , i nie wiem co wpisac ;p
Po tym X: mam wpisac DIR /A:H >C:\LOG.TXT & start notepad C:\LOG.TXT?? Bo jak to wpisze to wyskakuje mi Log ale pusty ;p

[mateo8898]

Za X masz podstawić literkę, pod jaką jest widoczny telefon po podłączeniu do kompa.

[Nahor]

Robie tak, ale log jest pusty. Mozliwe ze przez to iz mam wylaczona jakas usluge? Bo ostatnio bawilem sie xpantispy i gamexp
edit: ale ze mnie lama, po wpisaniu literki trzeba byl odac enter a ja od razu wklejałem. Juz daje log , mam dwa logi, jeden z karty pamieci a drugi z telefonu.
http://wklej.eu/index.php?id=c1da4d5b4d
http://wklej.eu/index.php?id=0bc1c6b829

[mateo8898]

Faktycznie, syf jest. Pamięci mają być podpięte na czas usuwania. Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Kod: Zaznacz wszystko

Files to delete:
H:\q3kku.exe
H:\autorun.inf
H:\anoataly.exe
H:\ws.exe
H:\p3vwxx.exe
H:\bveijo.exe
G:\q3kku.exe
G:\anoataly.exe
G:\9xf8.exe
G:\ws.exe
G:\p3vwxx.exe
G:\bveijo.exe
G:\tgt.exe
G:\autorun.inf

Folders to delete:
H:\RECYCLER
G:\RECYCLER

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Następnie z podłączonymi pamięciami użyj Flash Disinfector