Infekcja VUNDO + ukraiński Rootkit + Fałszywy Antivirus


(Kruszonxp) #1


(sdar) #2

Kruszon92 Proszę zastosować się do zaleceń zawartych w TYM temacie. W przeciwnym wypadku temat zostanie usunięty.


(jessica) #3

Mozesz śmiało zmienić tytuł swego tematu na np. taki: "Infekcja VUNDO + ukraiński Rootkit + Fałszywy Antivirus". :slight_smile: :slight_smile: :slight_smile:

Ale do rzeczy:

Masz ukraińską infekcję czyli Rootkit "Windows Security Center".

Użyj -->FixWareout

Po jego użyciu może zajść potrzeba ustawiania od nowa DNS Twojego dostawcy internetowego.

-->Jak przywrócić prawidłowe DNS.

Potem:

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Potem:

Ściągnij -->ComboFix (na dole tej strony z linku).

Wklej do Notatnika :

File::

D:\WINDOWS\system32\faknpvhb.dll

D:\Program Files\Common Files\BestsellerAntivirus\bm.exe


Folder::

D:\Program Files\Common Files\BestsellerAntivirus

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Potem daj tu:

1) raport z D:\Fixwareout.txt

2) log z Hijacka

3) log z ComboFixa

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .

jessi


(Kruszonxp) #4

http://wklej.org/id/44a42e743c combofix

http://wklej.org/id/252017c140 fixwareout

http://wklej.org/id/024de8cf5e HijackThis

a tych nie moge znalesc nie mam ich teraz a nie usuwałem


(jessica) #5

Nie wiem, dlaczego zniknęły wpisy "O4" z logu, ale to nieważne, bo liczy się tylko to, by ich nie było.

Natomiast wpisy "O17"zniknęły, bo pewnie masz w ustawione "Automatyczne wyszukiwanie DNS" - i bardzo dobrze, bo nie musisz ustawiać ręcznie.

>>Hijack>>scan(Do a system scan only)>>zaznacz go >> Fix checked. (ale w logu ComboFixa nie widzę tego powyższego klucza, więc może wpis też już zniknął?).

Wklej do Notatnika :

File::

D:\WINDOWS\tsitra2000382.exe


Folder::

D:\Documents and Settings\Maciek Dabrowski\Application Data\BestsellerAntivirus

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Daj ten log do kontroli.

jessi


(Kruszonxp) #6

http://wklej.org/id/c3c8aac9ed combofix zrobiłem wszystko oto ten log


(jessica) #7

Ja nie widzę już nic podejrzanego. :slight_smile:

jessi


(Kruszonxp) #8

Dzieki wielkie pozdro dla całego dla całej ekipy Dobreprogramy :slight_smile: