JS/TrojanDownloader.Agent.NRL

[Grysom]

[pitimir]

Ahoj, hlasil nieco AV? Pocitac sa sprava divne? Alebo ako si prisiel na to, ze mas infikovany PC?

Stiahni DDS. Uloz na plochu, ukonci vsetky spustene programy a spust ho. Po skonceni scanu sa otvoria vysledky v 2 oknach - DDS.txt a Attach.txt. Obsah oboch by som rad videl.

[Grysom]

[pitimir]

V poriadku
Takze zajtra, dobru

[Grysom]

[pitimir]

No cosi podozrive tam vidim

Stiahni ComboFix - NESPUSTAT.

Presun ikonu CF na plochu, vypni vsetky otvorene aplikacie, ako aj rezidenty antiviru, antispywaru a firewall a otvor poznamkovy blok. Donho skopiruj:

Kód: Vybrat vše

KillAll::
DDS::
uURLSearchHooks: QIPBHO Class: {95289393-33ea-4f8d-b952-483415b9c955} - c:\documents and settings\malechovi\data aplikací\microsoft\internet explorer\qipsearchbar.dll
BHO: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - No File
TB: SnagIt: {8ff5e183-abde-46eb-b09e-d2aab95cabe3} - 
TB: {855F3B16-6D32-4FE6-8A56-BBB695989046} - No File
TB: {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No File
TB: {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - No File
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
TB: {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File
IE: &ICQ Toolbar Search - c:\program files\icqtoolbar\toolbaru.dll/SEARCH.HTML
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shoc ... wflash.cab

FireFox::
FF - ProfilePath - c:\docume~1\malech~1\dataap~1\mozilla\firefox\profiles\nfr3vpvw.default\
FF - prefs.js: browser.search.selectedEngine - QIP Search
FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=

Folder::
c:\program files\icqtoolbar

FileLook::
c:\windows\system32\drivers\m5287.sys
c:\windows\system32\drivers\oreans32.sys

Uloz na plochu ako CFScript.txt a mysou pretiahni nad ikonou CF.



Program script spracuje a spravi novy log.


Pozor: Ak po aplikacii skriptu nenabehne Windows, restartuj PC, stlac F8 a zvol Poslednu znamu funkcnu konfiguraciu.

[Grysom]

[pitimir]

A log teda ziadny?

Skus toto:

Start -> Spustit -> (napis) notepad "C:\Qoobox\ComboFix-quarantined-files.txt"
Mal by sa otvorit textak, jeho obsah sem skopiruj

[Grysom]

[pitimir]

Skus spustit ComboFix len tak...bez skriptu (normalnym dvojklikom).

[Grysom]

[pitimir]

1) Stiahni GMER, rozbal ho na plochu a spust. Program automaticky zacne scan (po jeho skonceni vloz log c. 1) - pokial pri scanovani nieco najde (=vyskoci nejake upozornenie), klik na "NO" a nastavis program podla obrazku:

Klik na "Scan". Po scane klik na "Save" a log c. 2 vloz sem.

Ak nic nenajde (=nevyskoci nic), zaskrtaj vpravo vsetko a spusti scan. Po jeho ukonceni klik na "Copy" a vloz log c. 2.


2) Stiahni rkill a spust ho dvojklikom. Program spravi co ma a po scane sa sam ukonci.

Pozor: NERESTARTUJ PC (dolezite) a prejdi k dalsiemu kroku.


3) Znova skus spustit ComboFix (vypnut staci Nod a Comodo).

[Grysom]

[pitimir]

Stiahni SystemLook. Uloz na plochu a spust. Do okna skopiruj:

Kód: Vybrat vše

:file
c:\windows\system32\drivers\m5287.sys
c:\windows\system32\drivers\oreans32.sys

Klikni na "Look" a nechaj program dokoncit scan. Po jeho skonceni sa ti zobrazi log, ktory potrebujem vidiet. V pripade problemov sa nachadza aj na ploche.

[Grysom]