Trojan.Win32.VB.agt
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Zkoušel jsi to projet Mwavem jako u prvního logu? Jestli ne tak to s ním projeď.
Než znovu pustíš na to Kasperáka asi nejlépe po té co znovu spustíš pc udělej toto:
Spusť Poznámkový blok (Notepad): Start -> Spustit.. otevře se ti okno a do něj napiš notepad a dej Ok.
Otevře se ti poznámkový blok a do něj zkopíruj tento tučně označený text:
If Exist log.txt del /q log.txt
Dir /S/A-D "%Systemdrive%\ctfmon.exe" >>log.txt
Notepad log.txt
Del /q log.txt
Zvol v menu záložku Soubor -> Uložit jako... a natav/vyplň tyto údaje
Název souboru: find.bat
Uložit jako typ: Všechny soubory
Ulož soubor někam na disk a spusť ho. Po chvíli hledání se zobrazí nové okno s výsledky, zkopíruj sem prosím celý jeho obsah.
Než znovu pustíš na to Kasperáka asi nejlépe po té co znovu spustíš pc udělej toto:
Spusť Poznámkový blok (Notepad): Start -> Spustit.. otevře se ti okno a do něj napiš notepad a dej Ok.
Otevře se ti poznámkový blok a do něj zkopíruj tento tučně označený text:
If Exist log.txt del /q log.txt
Dir /S/A-D "%Systemdrive%\ctfmon.exe" >>log.txt
Notepad log.txt
Del /q log.txt
Zvol v menu záložku Soubor -> Uložit jako... a natav/vyplň tyto údaje
Název souboru: find.bat
Uložit jako typ: Všechny soubory
Ulož soubor někam na disk a spusť ho. Po chvíli hledání se zobrazí nové okno s výsledky, zkopíruj sem prosím celý jeho obsah.
Svazek v jednotce C je TTTM.
S‚riov‚ źˇslo svazku je 9C92-82AB.
Věpis adres ýe C:\Recycled\Recycled
27.06.2006 11:06 20˙480 ctfmon.exe
1 soubor…, 20˙480 bajt…
Věpis adres ýe C:\WINDOWS\system32
02.03.2006 14:00 15˙360 ctfmon.exe
1 soubor…, 15˙360 bajt…
Věpis adres ýe C:\WINDOWS\system32\dllcache
02.03.2006 14:00 15˙360 ctfmon.exe
1 soubor…, 15˙360 bajt…
Poźet soubor… v seznamu:
3 soubor…, 51˙200 bajt…
Adres ý…: 0, Volněch bajt…: 2˙378˙199˙040
S‚riov‚ źˇslo svazku je 9C92-82AB.
Věpis adres ýe C:\Recycled\Recycled
27.06.2006 11:06 20˙480 ctfmon.exe
1 soubor…, 20˙480 bajt…
Věpis adres ýe C:\WINDOWS\system32
02.03.2006 14:00 15˙360 ctfmon.exe
1 soubor…, 15˙360 bajt…
Věpis adres ýe C:\WINDOWS\system32\dllcache
02.03.2006 14:00 15˙360 ctfmon.exe
1 soubor…, 15˙360 bajt…
Poźet soubor… v seznamu:
3 soubor…, 51˙200 bajt…
Adres ý…: 0, Volněch bajt…: 2˙378˙199˙040
Svazek v jednotce C je TTTM.
S‚riov‚ źˇslo svazku je 9C92-82AB.
Věpis adres ýe C:\Recycled\Recycled
27.06.2006 11:06 20˙480 ctfmon.exe
1 soubor…, 20˙480 bajt…
Věpis adres ýe C:\WINDOWS\system32
02.03.2006 14:00 15˙360 ctfmon.exe
1 soubor…, 15˙360 bajt…
Věpis adres ýe C:\WINDOWS\system32\dllcache
02.03.2006 14:00 15˙360 ctfmon.exe
1 soubor…, 15˙360 bajt…
Poźet soubor… v seznamu:
3 soubor…, 51˙200 bajt…
Adres ý…: 0, Volněch bajt…: 2˙378˙199˙040
S‚riov‚ źˇslo svazku je 9C92-82AB.
Věpis adres ýe C:\Recycled\Recycled
27.06.2006 11:06 20˙480 ctfmon.exe
1 soubor…, 20˙480 bajt…
Věpis adres ýe C:\WINDOWS\system32
02.03.2006 14:00 15˙360 ctfmon.exe
1 soubor…, 15˙360 bajt…
Věpis adres ýe C:\WINDOWS\system32\dllcache
02.03.2006 14:00 15˙360 ctfmon.exe
1 soubor…, 15˙360 bajt…
Poźet soubor… v seznamu:
3 soubor…, 51˙200 bajt…
Adres ý…: 0, Volněch bajt…: 2˙378˙199˙040
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Vysyp koš. Jestli používáš obnovu systému tak infikovaný soubor bude i v něm tak ten odstraníš následovně:
Klikni pravým tlačítkem myši na Tento počítač -> Vlastnosti otevře se ti okno Vlastnosti systému tam zvol záložku Obnovení systému a v ní vypneš obnovu systému (zatrhneš tu volbu a dáš Ano nebo Ok teď přesně nevím co je tam za variantu). Pak bych restartuj Pc.
Pak ho projeď Kasperákem. Když bude vše v pořádku tak si zapni obnovu sytému zpátky.
Mwav nic nenašel?
Ještě můžeš pročistit Pc tímto: CCleaner
Klikni pravým tlačítkem myši na Tento počítač -> Vlastnosti otevře se ti okno Vlastnosti systému tam zvol záložku Obnovení systému a v ní vypneš obnovu systému (zatrhneš tu volbu a dáš Ano nebo Ok teď přesně nevím co je tam za variantu). Pak bych restartuj Pc.
Pak ho projeď Kasperákem. Když bude vše v pořádku tak si zapni obnovu sytému zpátky.
Mwav nic nenašel?
Ještě můžeš pročistit Pc tímto: CCleaner
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti