Malware Packer.yoda.a

Sunt infectat cu Packer.Yoda si nu reusesc sa scap de el.Cand rulez scanarea il detecteaza dar cand vreau sa il sterg dispare si nu pot sa il sterg.


Mi se intampla de multe ori.


Probleme nerezolvate:Nume obiect Nume amenintare Situatie finala


[system]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\WINDOWS HOSTS CONTROLLER\ImagePath=]C:\WINDOWS\FONTS\UNWISE_.EXE Packer.Yoda.A Infectate


[system]=]C:\WINDOWS\Fonts\unwise_.exe (disk) Packer.Yoda.A Nicio actiune nu a putut fi aplicata


C:\WINDOWS\system32\man8.exe Packer.Yoda.A Nicio actiune nu a putut fi aplicata


Multumesc.

Comentarii

  • rootkit
    rootkit ✭✭✭

    Descarca: ComboFix si salveaza-l pe Desktop.


    Creeaza un fisier nou de tip .txt cu Notepad si scrie in el ce e mai jos in citat:


    File::


    C:\WINDOWS\FONTS\UNWISE_.EXE


    C:\WINDOWS\system32\man8.exe


    Denumeste fisierul CFScript.txt apoi trage-l peste ComboFix.exe asa cum e aratat in poza de mai jos.


    CFScript.gif


    Apoi asigura-te ca ai inchis toate programele care ruleaza (Yahoo Messenger, MozilaFirefox, etc) si ruleaza ComboFix. Te va intreba daca sa inceapa sa curete sistemul. Confirma cu Yes de fiecare data. Nu-l opri in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu te ingrijora.


    La sfarsit va afisa rezultatele scanarii. Salveaza acel fisier si posteaza continutul AICI impreuna cu un nou log HijackThis.

  • mi-a zis ca este periculos sa rulez scanarea impreuna cu un antivirus care ruleaza pe calculator.M-a pus o gramada de intrebari Bitdefenreul.(Total security) nu a reusit nici downloadarea a nustiu ce chestie de la microsoft.


    -dupa restart mi-a detectat un fisier x.bat ca Backdoor.IrcBor.Acqo . L-am bagat in carantina si l-am trimis de acolo.


    O sa rulez din nou o scanare, de data aceasta fara antivirus.


    Log-ul pe care l-am atasat este de la prima scanare, cu antivirusul pornit.

    /applications/core/interface/file/attachment.php?id=5366" data-fileid="5366" rel="">ComboFix.txt

  • a doua scanare (fara antivirus)


    Am gasit cateva fisiere suspecte..Incearca sa se conecteze la internet, le blochez accesul iar cand incerc sa le gasesc dispar.Nu am reusit cate o copie din fiecare.


    c:\windows\msdriver32.exe - am gasit ceva pe siteul asta, ei zic ca ar fi trojan din data de 2 august. Bitdefender nu il cunoaste inca..


    c:\windows\usb_magr.exe


    c:\windows\system32\Ms12x.exe click


    c:\windows\ehome\mcx2prov.exe


    c:\windows\ehome\ehshell.exe


    c:\windows\ehome\mcx2prov.exe


    c:\windows\msdriver32.exe


    c:\windows\system32\wininit.exe


    18.scr


    UNWISE_.EXE-1599A6D2.pf


    incerc sa strang mai multe probe. de la ora 14 voi fi plecat, nu se stie cand ma intorc.

  • -dupa restart mi-a detectat un fisier x.bat ca Backdoor.IrcBor.Acqo . L-am bagat in carantina si l-am trimis de acolo.


    am mai aflat de pe un site ca fisieru ala usb_magr.exe pe care bit defender nu il detecteaza ca fiind o amenintare:


    One or more files with the name USB_MAGR.EXE creates, deletes, copies or moves the following files and folders:


    * Creates c:\x.bat


    * Deletes c:\x.bat


    * Opens/modifes c:\autoexec.bat


    Bitdefender detecteaza x.bat ca fiind Backdoor.IrcBor.Acqo dar nu detecteaza usb.magr.

  • rootkit
    rootkit ✭✭✭

    Trimis mail. O sa fie analizate fisierele :)

  • Trimis mail. O sa fie analizate fisierele :)


    cand?

  • cand?


    NICI UN RASPUNS ? :(


    mi0am reinstalat windows-ul siam din nou probleme, usb_magr.exe incearca sa se conecteze la internet. am cautat pe internet si am vazut pe diferite siteuri pentru programe anty spyware ca este trojan. Ma ajutati sau NU?

  • csalgau
    csalgau ✭✭
    editat septembrie 2009

    Mdap. La mine au ajuns probabil, dar am avut ceva probleme cu mailurile si am pierdut cateva(sute). Scuze.


    Fisierele uploadate sunt detectate momentan. (in afara de .pf, care este un file din windows prefetch)


    Va rog sa accesati http://kb.bitdefender.com/KB490 si sa urmati pasii prezentati apoi sa uploadati fisierele pe un host agreat de dvs(ex. filebox.ro)