Bez przerwy pojawiają mi się na kompie komunikaty o “wykryciu i zablokowaniu przez Norton Worm Protection próby włamania”
Po przeskanowaniu Norton Antyvirus wykrył Vundo.Trojana i Backdoor.Trojana (zainfekowane pliki: nnnopgo.dll, ssqqrqq.dl.vir, tuvtroo.dll, winbjv32.dll, winmbj32.dll). Norton usunął co sie dało, został zainfekowany plik winmbj32.dll. i wciąz wyskakujące ostrzeżenia o próbach włamania. Proszę o pomoc w usunięciu infekcji. Poniżej podaję linki do loga z HJ i Combofix
Wyłącz przywracanie systemu na wszystkich dyskach
otwórz notatnik i wklej
File::
C:\WINDOWS\system32\cwvgckjc.dll
C:\WINDOWS\system32\winmbj32.dll
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmbj32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"4cd58231"=-
"close surf mail dupe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania
Po restarcie usuń ręcznie folder C: \Qoobox
przy usuwaniu folderu Qoobox pojawił sie komunikat o wykryciu i usunięciu Backdoor’a, potem już spokój z komunikatami Nortona. Z wklejeniem loga po usuwaniu muszę poczekać, bo nie ładuje mi się strona “wklej”
Teraz będzie Ok - wrzuć log
Już powinno być Ok
na to wygląda
dziękuję za pomoc
