Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Koń Trojański Sirefef.FA

witoldzt

Przez witoldzt
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

witoldzt

witoldzt

Opublikowano
Opublikowano

Witam,

nod32 co jakiś czas zgłasza infekcję, skanowanie systemu nodem nic nie wykryło.

Komunikat z logu noda:

 

Ochrona systemu plików w czasie rzeczywistym
plik C:\$Recycle.Bin\S-1-5-18\$390690010b5ad67a68ef2f0e9bae3b0c\U\80000000.@ Win32/Sirefef.FA koń trojański
wyleczony przez usunięcie - poddany kwarantannie
ZARZĄDZANIE NT\SYSTEM
Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Windows\System32\svchost.exe.

 

Zapewne trzeba jeszcze zrobić porządek w rejestrze, bardzo proszę o pomoc.

Win7 Vista Basic 32bit

 

Pozdrawiam

Witold

 

 

Extras.Txt

OTL.Txt

Odnośnik do komentarza
  • 3 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

1. Otwórz Notatnik i wklej w nim:

 

reg delete HKCU\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} /f
reg add HKLM\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 /ve /t REG_EXPAND_SZ /d %%systemroot%%\system32\wbem\fastprox.dll /f
reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{263C8076-5AFA-4F33-93D6-C1E1CEB3D576}" /f
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v HideSCAHealth /f
sc delete lvupdtio
pause

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT

 

Kliknij prawym na plik i wybierz opcję Uruchom jako Administrator. Obowiązkowy restart komputera.

 

2. Otwórz Notatnik i wklej w nim:

 

TAKEOWN /F C:\$Recycle.Bin\S-1-5-18 /R /A /D Y



icacls C:\$Recycle.Bin\S-1-5-18 /grant Wszyscy:F /T



icacls C:\$Recycle.Bin\S-1-5-21-5383669-3953678201-366821392-1000\$390690010b5ad67a68ef2f0e9bae3b0c /grant Wszyscy:F /T



rd /s /q C:\$Recycle.Bin



rd /s /q C:\ProgramData\4667E43E43337B7B000046679DDC8157_old



pause

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT

 

Kliknij prawym na plik i wybierz opcję Uruchom jako Administrator.

 

3. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras), Farbar Service Scanner, GMER. Uruchom SystemLook i do okna wklej:

 

:dir



C:\$Recycle.Bin /s


 



:reg



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects /s

 

Klik w Look.

 

 

 

 

 

.

Edytowane przez picasso
19.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...