Atak robaka "virtumonde"

Dla specjalistów Bezpieczeństwo
#1

Mam następujący problem. Używam programu do robaków o nazwie "Spyware Doctor 5 (pełna wersja) i on wykrył mi robaka o nazwie “Virtumonde” :frowning: nie wiem co zrobić by go usunąć. Zaraził mi 3 pliki w folderze systemowym “system32” (sstqo.dll, oqtss.ini i oqtss.bak1) gdy chce usunąć ta infekcje przez ten właśnie program to wywali mi sie niebieski ekran ŚMIERCI :cry: jeżeli ktoś może mi pomóc będę mu bardzo wdzięczny, POMOCY! !!

#2

http://www.pogotovie.pl/encyklopedia_de … =pelnyopis

Najlepiej zainstaluj darmowego Avasta i włącz zapore XP

#3

Daj logi z hijack this na forum

#4

Najpierw użyj VundoFix + FixVundo + VirtumundoBeGone. Wszystkie narzędzia należy uruchomić będąc w trybie awaryjnym.

Dopiero potem wklej log z HijackThis, SilentRunners + log numer 1 z L2Mfix.

#5

Nie używaj Caps Locka przy pisaniu tytułu tematu - popraw!

#6

TO JEST STATUS Z "HijackThis 1.99 (ale przed urzyceim tych 3 narzedzi co mi Adam podales, bo mam nastepny problem w postacji ze nie chce mi sie tryb awaryjny odpalic :frowning:

#7

usuń wpis, daj koniecznie loga z SilentRunners.

#8

TERAZ POWINIEN BYĆ CAŁY

#9

Ściągnij program KillBox, zaznacz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINXP\system32\wiypnsgq.dll

Kliknij czerwonego iksa i restart kompa.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Użyj VundoFix + FixVundo + VirtumundoBeGone. Wszystkie narzędzia należy uruchomić będąc w trybie awaryjnym.

Po wykonaniu wklej nowy log z Silenta plus log numer 1 z narzędzia L2MFIX.

#10

Ale wiesz co Adam, ja użyłem tego programu co podawałeś mi na początku “vundofix” i jak sobie ten programik przeskanował system i pokazał mi to co miał do pokazania, to ja obrazu USUNOłEM (zrobiłem wcześniej kopie całego systemu) ten plik “sstqo.dll” i po tym “Spyware Doctor” już nie widział tego robaka :slight_smile: i wszystko wróciło do normy. A co Ciekawe zrobiłem to nie w trybie awaryjnym a normalnie.

#11

Ok, ale zrób teraz to co napisałem i wklej nowe logi, o które prosiłem.

#12

nomikoland proszę o lekturę poniższych tematów:

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=36654

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=66889

Logi wstawiamy w tagach quote. Powyższe już sformatowałem, następne wklejaj już poprawnie.