Показано с 1 по 11 из 11.

Deeply hidden threat

  1. #1
    Junior Member Репутация
    Регистрация
    02.07.2010
    Адрес
    Brazil
    Сообщений
    6
    Вес репутации
    24

    Deeply hidden threat

    Only Norton Security Scan has found 2 malicious objects which are still infecting my PC:
    c:\commonfiles\xhostl.cpl
    c:\commonfies\xhostn.dll
    Вложения Вложения
    Последний раз редактировалось jeal61; 02.07.2010 в 22:44. Причина: I could not send the attached file previously.

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Close/unload all the programs excepted AVZ and Internet Explorer

    Switch off:
    - Antivirus and and, if you have - Firewall.
    - System Restore


    - Execute following script in Manual Healing
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\Commonfiles\xhostn.dll','');
     DelBHO('{F89CEB6F-335E-43EC-BD6B-7F72D7801158}');
     DeleteFile('c:\Commonfiles\xhostn.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    After reboot:
    - Execute following script in Manual Healing
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');    
    end.
    - Upload the C:\quarantine.zip here: http://virusinfo.info/upload_virus_eng.php?tid=82346
    - Repeat a log file.
    - Attach a new log to your new post..

  3. #3
    Junior Member Репутация
    Регистрация
    02.07.2010
    Адрес
    Brazil
    Сообщений
    6
    Вес репутации
    24

    After manual disinfection logfile

    Although I could not upload the quarantined Zip file, once it has not been created due to some mistake, I'm sure my PC is already disinfected. Thanks for helping me, Rene-gad.
    Вложения Вложения
    Последний раз редактировалось jeal61; 05.07.2010 в 18:17.

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Your log seems to be clean.

  5. #5
    Junior Member Репутация
    Регистрация
    02.07.2010
    Адрес
    Brazil
    Сообщений
    6
    Вес репутации
    24

    It's still infected!!!

    I've just performed a full scan of Norton Security and it indicates my PC still has a trojan/infostealer (c:\commonfiles\xhostl.cpl) which appears twice (Target type: Infection and Browser Cache), ie, one of the two malwares I've reported previously.

  6. #6
    Junior Member Репутация
    Регистрация
    02.07.2010
    Адрес
    Brazil
    Сообщений
    6
    Вес репутации
    24

    Problem solved!

    I've discovered a removal tool that is almost a miracle: ComboFix. The malwares were found and the PC was automatically disinfected (see the attached post-disinfection report).
    Вложения Вложения
    Последний раз редактировалось jeal61; 06.07.2010 в 18:18.

  7. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    It's good possible, that Norton and other tools found malicious files. According to AVZ they were not activated and not really harmful.

  8. #8
    Junior Member Репутация
    Регистрация
    02.07.2010
    Адрес
    Brazil
    Сообщений
    6
    Вес репутации
    24

    Quarantined files

    ComboFix has quarantined 10 files in my PC (see the attached report).

    Thanks again for helping me, Rene-gad.
    Вложения Вложения
    Последний раз редактировалось jeal61; 06.07.2010 в 18:19.

  9. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    I'm not sure, that anybody advised you to make any log, e.g. Combofix

  10. #10
    Junior Member Репутация
    Регистрация
    02.07.2010
    Адрес
    Brazil
    Сообщений
    6
    Вес репутации
    24
    Nobody asked me to do that. Sorry if I did something wrong. I was just trying to give you as much information as possible once I'd like to be 100% sure that my PC isn't infected anymore.
    Последний раз редактировалось jeal61; 06.07.2010 в 21:18.

  11. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Using of Combofix and any other tools is very risky!!!

    Цитата Сообщение от jeal61 Посмотреть сообщение
    I'd like to be 100% sure that my PC isn't infected anymore.
    Such insurance will be given ONLY to the fresh installed OS before the 1st connecting with network.

Похожие темы

  1. KIS2010 and Virus removal tool unable to remove Hidden threat
    От remo1 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 08.09.2010, 07:32
  2. threat detected
    От moe_jan-88 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 04.09.2010, 20:12
  3. Unknowon Threat PDM
    От osama hassan в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 03.09.2010, 05:02
  4. threat
    От deesoky в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 07.12.2008, 11:44
  5. New Threat
    От tzmeddy в разделе Malware Removal Service
    Ответов: 2
    Последнее сообщение: 13.01.2008, 15:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01132 seconds with 20 queries