I znowu ten WIN32:Vundo@dll [Trj]!


(Artur3789) #1

Nigdy nie miałem tak opornego wirusa, a niestety nie z nam się aż tak na usuwaniu takich "dziadostw", więc proszę was o pomoc. Tak, jak większosc na forum, mam problem: skanowałem go Avastem...cos tam usunął, ale i tak co jakieś kilkadziesiąt minut znowu wyskakuje, że jest infekcja... generuje przy tym zawsze inny plik w c:\windows\system32.

Pomocy! !!

Log Trend Micro HijackThis 2.0.2:

http://up.wklej.org/download.php?id=fdd5b16fc8134339089ef25b3cf0e588


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\urqPheDu.dll

C:\DOCUME~1\Komputer\USTAWI~1\Temp\stdcons.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.


(Artur3789) #3

Przepraszam , że tak długo...

Log ComboFix 08-05-21.3

http://up.wklej.org/download.php?id=7f367281bba91bd682d613522a67949a


(huber2t) #4

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.


(Artur3789) #5

Oto log z Kaspersky.pl:

http://up.wklej.org/download.php?id=3c0cd9bcd0686e8bc0a9047eae120cc5


(huber2t) #6

Usuń ten plik:

Usuń te foldery:


(Artur3789) #7

OK, dzięki... Na razie poczekam trochę i zobaczę czy cos przypadkiem znowu nie wyskoczy, ale mam nadzieję, że to już koniec...

Jeszcze raz dziękuję za pomoc...