Infekcja VUNDO


(Gentle Man) #1

Witam!

Problem jak w temacie posta. Od kilku dni mam kłopoty z komputerem. Objawy wskazują na infekcję VUNDO. Ponieważ nie jestem aż tak biegły w temacie, uprzejmie proszę o analizę logów i pomoc.

Log ComboFix'a

http://wklej.org/id/5b8e5f3623

Log HiJackThis

http://wklej.org/id/706f553498

Z góry dziękuję.


(Gutek) #2

Wklej do Notatnika:

File::

C:\Windows\System32\beqxvurj.ini


Registry::

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] 

"{A40DAA84-0EAC-44C2-A45C-76688F005AC0}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html


(Gentle Man) #3

Witam,

Gutek2222 serdeczne dzięki za pomoc.

Postąpiłem zgodnie z poleceniem, a oto efekt po leczeniu:

Log z ComboFix'a:

http://www.wklej.org/id/74e022aa3d

Log z HiJackThis:

http://www.wklej.org/id/e15144a7c8

Pozdrawiam!

Kuba


(Gutek) #4

Teraz jeszcze skan http://www.kaspersky.pl/virusscanner.html + raport


(Gentle Man) #5

No niestety znów muszę Cię prosić o przestudiowanie logów, bo nieopatrznie uruchomiłem program od którego, jak się teraz wydaje, cała sprawa się zaczęła. Programu już nie ma, ale z Vundo wróciłem do punktu wyjścia.

Oto logi:

ComboFix

http://www.wklej.org/id/e95353cf4c

HijackThis

http://www.wklej.org/id/fd6409c409

I jeszcze raport Kasperskiego, po uruchomieniu ComboFix'a i wycięciu przez niego kilku plików.

http://www.wklej.org/id/9c7d9f4f6a

Pozdrawiam

Kuba


(Gutek) #6

Wklej do Notatnika:

Folder::

C:\QooBox


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HP Health Check Scheduler"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] 

"{57A52E74-004C-464B-96CC-4DFE5366EA02}"=-

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.


(Gentle Man) #7

Serdeczne dzięki za pomoc!

Pozdrawiam