Witam,
Standardowo NOD32 daje pliki do kwarantanny. Trojan głównie bazuje na plikach svhost.exe
Oto logi z combofixa http://www.wklej.eu/index.php?id=995ca20c5a
Prosze o pomoc - TROJAN Kryptik.BHG
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
3 posty(ów)
• Strona 1 z 1
Prosze o pomoc - TROJAN Kryptik.BHG
przez 3ZER » 06 Gru 2009, 20:24
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/3.0.195.33 Safari/532.0
- 3ZER
- Forumowicz
- Posty: 2
- Dołączenie: 06 Gru 2009, 19:58
Re: Prosze o pomoc - TROJAN Kryptik.BHG
przez mateo8898 » 06 Gru 2009, 20:48
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
Wklej do notatnika:
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź
Combofix podmienił jeden zainfekowany plik, więcej nic nie widzę.
Pobierz OTC uruchom i kliknij CleanUp (Vista: Uruchom jako administrator)
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik Zapisz Listę Raportu)
Po wykonaniu napisz, czy Nod nadal wykrywa wirusy
- Kod: Zaznacz wszystko
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=-
"WMPNSCFG"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=-
"SMSERIAL"=-
"Adobe Reader Speed Launcher"=-
"Logitech Hardware Abstraction Layer"=-
"Skytel"=-
"SunJavaUpdateSched"=-
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź Combofix podmienił jeden zainfekowany plik, więcej nic nie widzę.
Pobierz OTC uruchom i kliknij CleanUp (Vista: Uruchom jako administrator)
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik
Zapisz Listę Raportu)Po wykonaniu napisz, czy Nod nadal wykrywa wirusy
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prosze o pomoc - TROJAN Kryptik.BHG
przez 3ZER » 06 Gru 2009, 22:51
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.15) Gecko/2009101601 Firefox/3.0.15 (.NET CLR 3.5.30729)
Dzięki za szybką odpowiedź, zrobiłem wszystko wg. instrukcji. Dr.Web nic nie wykrył więc raportu też nie ma 
Nod32 już puściłem analizę dogłębną ale narazie wszystko wygląda dobrze
Nod32 już puściłem analizę dogłębną ale narazie wszystko wygląda dobrze- 3ZER
- Forumowicz
- Posty: 2
- Dołączenie: 06 Gru 2009, 19:58
3 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników