Problem C,D,E\autorun.inf

Nec · 14 Sierpnia 2010

Witam

Nod wysyła komunikaty typu:

Obiekt: C:\autorun.inf D\autorun.inf E\autorun.inf

Zagrożenie: INF/Autorun.gen koń trojański

Informacja: wyleczony przez usunięcie (po następnym uruchomieniu) - poddany kwarantannie.

Informacje te pojawiają się na przemian ciągle.

Czasami przeplata je info o wirusie.

Proszę o pomoc bo nie wiem jak się tego pozbyć, przeinstalowanie systemu nie pomogło.

Przesyłam log z Combofixa

Pozdrawiam

ComboFix.txt

Landuss · 14 Sierpnia 2010

Na tym forum używanie ComboFix na start na własną rękę nie jest mile widziane. To nie jest wcale potrzebne. Masz infekcje z mediów przenośnych np. z pendrive.

1. Przy podpiętym urządzeniu przenośnym, uruchom USBFix z opcji Listing i pokaż wynikowy raport.

2. Wykonaj logi z narzędzi OTL + GMER

Nec · 14 Sierpnia 2010

Przepraszam, nie wiedziałem, że nie można wysyłać z Combofix.

Załączam log z USBfix, OTL oraz Gmer

Landuss · 14 Sierpnia 2010

Zabrakło drugiego loga z OTL extras.txt Podczas skanu ma być zaznaczona opcja Rejestr - skan dodatkowy na "Użyj filtrowania"

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O32 - AutoRun File - [2010/08/14 05:54:48 | 000,000,000 | ---- | M] () - D:\autorun.V01inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 05:55:33 | 000,000,000 | ---- | M] () - D:\autorun.V02inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 05:56:15 | 000,000,000 | ---- | M] () - D:\autorun.V03inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 05:56:57 | 000,000,000 | ---- | M] () - D:\autorun.V04inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 05:57:40 | 000,000,000 | ---- | M] () - D:\autorun.V05inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 05:58:26 | 000,000,000 | ---- | M] () - D:\autorun.V06inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 05:59:05 | 000,000,000 | ---- | M] () - D:\autorun.V07inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 05:59:47 | 000,000,000 | ---- | M] () - D:\autorun.V08inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:00:28 | 000,000,000 | ---- | M] () - D:\autorun.V09inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:01:16 | 000,000,000 | ---- | M] () - D:\autorun.V10inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:02:03 | 000,000,000 | ---- | M] () - D:\autorun.V11inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:02:47 | 000,000,000 | ---- | M] () - D:\autorun.V12inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:03:31 | 000,000,000 | ---- | M] () - D:\autorun.V13inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:04:18 | 000,000,000 | ---- | M] () - D:\autorun.V14inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:05:07 | 000,000,000 | ---- | M] () - D:\autorun.V15inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:06:00 | 000,000,000 | ---- | M] () - D:\autorun.V16inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:06:48 | 000,000,000 | ---- | M] () - D:\autorun.V17inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:07:30 | 000,000,000 | ---- | M] () - D:\autorun.V18inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:08:12 | 000,000,000 | ---- | M] () - D:\autorun.V19inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:08:54 | 000,000,000 | ---- | M] () - D:\autorun.V20inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:09:36 | 000,000,000 | ---- | M] () - D:\autorun.V21inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:10:18 | 000,000,000 | ---- | M] () - D:\autorun.V22inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:11:00 | 000,000,000 | ---- | M] () - D:\autorun.V23inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:11:42 | 000,000,000 | ---- | M] () - D:\autorun.V24inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:12:25 | 000,000,000 | ---- | M] () - D:\autorun.V25inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:13:08 | 000,000,000 | ---- | M] () - D:\autorun.V26inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 05:52:17 | 000,000,000 | ---- | M] () - D:\autorun.Vinf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 05:54:52 | 000,000,000 | ---- | M] () - E:\autorun.V01inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 05:55:41 | 000,000,000 | ---- | M] () - E:\autorun.V02inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 05:56:19 | 000,000,000 | ---- | M] () - E:\autorun.V03inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 05:57:05 | 000,000,000 | ---- | M] () - E:\autorun.V04inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 05:57:50 | 000,000,000 | ---- | M] () - E:\autorun.V05inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 05:58:30 | 000,000,000 | ---- | M] () - E:\autorun.V06inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 05:59:10 | 000,000,000 | ---- | M] () - E:\autorun.V07inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 05:59:51 | 000,000,000 | ---- | M] () - E:\autorun.V08inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:00:33 | 000,000,000 | ---- | M] () - E:\autorun.V09inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:01:26 | 000,000,000 | ---- | M] () - E:\autorun.V10inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:02:13 | 000,000,000 | ---- | M] () - E:\autorun.V11inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:03:01 | 000,000,000 | ---- | M] () - E:\autorun.V12inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:03:35 | 000,000,000 | ---- | M] () - E:\autorun.V13inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:04:28 | 000,000,000 | ---- | M] () - E:\autorun.V14inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:05:19 | 000,000,000 | ---- | M] () - E:\autorun.V15inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:06:10 | 000,000,000 | ---- | M] () - E:\autorun.V16inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:06:55 | 000,000,000 | ---- | M] () - E:\autorun.V17inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:07:34 | 000,000,000 | ---- | M] () - E:\autorun.V18inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:08:16 | 000,000,000 | ---- | M] () - E:\autorun.V19inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:09:03 | 000,000,000 | ---- | M] () - E:\autorun.V20inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:09:40 | 000,000,000 | ---- | M] () - E:\autorun.V21inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:10:23 | 000,000,000 | ---- | M] () - E:\autorun.V22inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:11:05 | 000,000,000 | ---- | M] () - E:\autorun.V23inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:11:47 | 000,000,000 | ---- | M] () - E:\autorun.V24inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:12:30 | 000,000,000 | ---- | M] () - E:\autorun.V25inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 06:13:13 | 000,000,000 | ---- | M] () - E:\autorun.V26inf -- [ NTFS ]
O32 - AutoRun File - [2010/08/14 05:52:21 | 000,000,000 | ---- | M] () - E:\autorun.Vinf -- [ NTFS ]
 
:Files
C:\Qoobox
autorun.inf /alldrives
dagva.exe /alldrives
dglsic.exe /alldrives
exyjb.pif /alldrives
fkhaoj.exe /alldrives
gaiqty.exe /alldrives
gkmuio.pif /alldrives
gvdgd.pif /alldrives
gxbiwv.exe /alldrives
kcbj.exe /alldrives
oeyuus.exe /alldrives
qbdqf.exe /alldrives
RECYCLER /alldrives
rsucs.exe /alldrives
xawhp.exe /alldrives
xshedk.pif /alldrives
ypoosq.exe /alldrives
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
 
:Commands
[emptyflash]
[emptytemp]
[clearallrestorepoints]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i nowy log z USBFix.

Edytowane 16 Września 2010 przez picasso
16.09.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Zaloguj się

Problem C,D,E\autorun.inf

Rekomendowane odpowiedzi

Nec

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Nec

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność