Wczoraj Moj antywirus Nod 32 wykrył wirusa (trojana)

Dzis wykrył juz 5 wirusów w tym hggghhh.dll ktorego nie może usunać

Nawet w trybie awaryjnym.

http://virusscan.jotti.org/ - na tej stronie zbadałem ten plik i pokazało mi

A-Squared X

AntiVir BDS/Hupigon.Gen

ArcaVir Trojan.Hupigon.Cal

Avast Win32:Hupigon-FB

AVG Antivirus X

BitDefender DeepScan:Generic.Graybird.1D113F06

ClamAV Trojan.Delf-911

CPsecure BackDoor.W32.Agent.agx

Dr.Web BackDoor.Pigeon.2141

F-Prot Antivirus Possibly a new variant of W32/Trojan-Hupigon-based!Maximus

F-Secure Anti-Virus Backdoor.Win32.Hupigon.cal

Fortinet X

Ikarus Generic.Graybird

Kaspersky Anti-Virus Backdoor.Win32.Hupigon.cal

NOD32 a variant of Win32/Hupigon

Norman Virus Control W32/Hupigon.AUAW

Panda Antivirus X

Rising Antivirus Backdoor.Gpigeon.2006.ign

Sophos Antivirus Mal/DSpy-B

VirusBuster X

VBA32 BackDoor.Pigeon.2141

wczoraj podawałem ale dla pewności sprawdzcie jeszcze raz :

Jak sie pozbyć tego pliku i sprawdzić czy nie mam innych …?? w trybie awaryjny jak probowałem wyłączyć proces (niewiem który ) to wyskoczył komunikat że restart za 60 s

Plik zaznaczony na czerwono usuń ręcznie z dysku w trybie awaryjnym natomiast wpisy HiajckThis.

Czy masz jeszcze zainstalowany jeszcze jakiś produkt marki Norton? Jeśli nie, to wydaj następujące polecenia korzystając z wiersza polecenia: (start, uruchom, cmd)

Dodatkowo zapoznaj się z tematem: Usuwanie programu marki Norton za pomocą narzędzia SymNRT.

Proponuję usunąć Megaupload Toolbar ponieważ jest to Toolbar wątpliwej reputacji. Bowiem zbiera dane o użytkowniki i gdzieś je wysyła, nie wiadomo gdzie.

Po wykonaniu wykonaj i wklej log z ComboFix.

Pliku wuasrv32.exe nie moge znaleźć na dysku … pewnie już usunąłem

daje nowe logi z hijacka : po fixach

Nortona tez wywaliłem

I Megaupload

Za chwile dam logo z Combofix co to za plik jak sie go pozbyć ? hggghhh.dll Złączono Posta _: 20.11.2007 (Wto) 18:34_Combofix nie działa wyskakuje komunikat:

Current date is 2007-11-20. This copy of Combofix has expired.


please download an update copy

skąd sciagnać nową wersje??

cofnij zegarek systemowy o 2miechy

log z combofix:

Wklej do Notatnika:

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Zrobiłem jak wyżej :

Wklej do notatnika:

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Już powinno być Ok

wszystko ok DZIęKUJE