Atak robaka "virtumonde"


(Klima29) #1

Mam następujący problem. Używam programu do robaków o nazwie "Spyware Doctor 5 (pełna wersja) i on wykrył mi robaka o nazwie "Virtumonde" :frowning: nie wiem co zrobić by go usunąć. Zaraził mi 3 pliki w folderze systemowym "system32" (sstqo.dll, oqtss.ini i oqtss.bak1) gdy chce usunąć ta infekcje przez ten właśnie program to wywali mi sie niebieski ekran ŚMIERCI :cry: jeżeli ktoś może mi pomóc będę mu bardzo wdzięczny, POMOCY! !!


(Arekmalek) #2

http://www.pogotovie.pl/encyklopedia_de ... =pelnyopis

Najlepiej zainstaluj darmowego Avasta i włącz zapore XP


(dean999) #3

Daj logi z hijack this na forum


(adam9870) #4

Najpierw użyj VundoFix + FixVundo + VirtumundoBeGone. Wszystkie narzędzia należy uruchomić będąc w trybie awaryjnym.

Dopiero potem wklej log z HijackThis, SilentRunners + log numer 1 z L2Mfix.


(Gutek) #5

Nie używaj Caps Locka przy pisaniu tytułu tematu - popraw!


(Klima29) #6

TO JEST STATUS Z "HijackThis 1.99 (ale przed urzyceim tych 3 narzedzi co mi Adam podales, bo mam nastepny problem w postacji ze nie chce mi sie tryb awaryjny odpalic :frowning:


(Joan Sunshine) #7

usuń wpis, daj koniecznie loga z SilentRunners.


(Klima29) #8

TERAZ POWINIEN BYĆ CAŁY


(adam9870) #9

Ściągnij program KillBox, zaznacz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINXP\system32\wiypnsgq.dll

Kliknij czerwonego iksa i restart kompa.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Użyj VundoFix + FixVundo + VirtumundoBeGone. Wszystkie narzędzia należy uruchomić będąc w trybie awaryjnym.

Po wykonaniu wklej nowy log z Silenta plus log numer 1 z narzędzia L2MFIX.


(Klima29) #10

Ale wiesz co Adam, ja użyłem tego programu co podawałeś mi na początku "vundofix" i jak sobie ten programik przeskanował system i pokazał mi to co miał do pokazania, to ja obrazu USUNOłEM (zrobiłem wcześniej kopie całego systemu) ten plik "sstqo.dll" i po tym "Spyware Doctor" już nie widział tego robaka :slight_smile: i wszystko wróciło do normy. A co Ciekawe zrobiłem to nie w trybie awaryjnym a normalnie.


(adam9870) #11

Ok, ale zrób teraz to co napisałem i wklej nowe logi, o które prosiłem.


(squeet) #12

nomikoland proszę o lekturę poniższych tematów:

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=36654

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=66889

Logi wstawiamy w tagach quote. Powyższe już sformatowałem, następne wklejaj już poprawnie.