Witam,

od jakiegoś czasu walczę z Vundo. Niby wszystkie znaki na niebie (czyste raporty z: spybot: s&d, vundofix, fixvundo, vundobegone) wskazują, że nic już po nim nie zostało, ale jednak winda strasznie muli, ciągle znika wolne miejsce z partycji systemowej, jak jeszcze firefox funkcjonował, a wolna przestrzeń dyskowa na partycji systemowej wynosiła już 0,0kb to wyskakiwały komunikaty o niemożliwości pobrania jakiś tam plików [losowe nazwy]. Żeby było tego mało nod32 rozłożył się na łopatki…ogólnie…padaka. Poniżej zamieszam raport z hijackthis. Macie jakieś propozycje na rozwiązanie tego problemu? Format niech pozostanie ostatecznością.

P.S.

Vundo “niby” usunąłem przy pomocu narzędzia “undll”

Pozdrawiam,

Michał

http://www.wklej.org/id/e7c752612e

FIX:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\vhsiiqab.dll

C:\WINDOWS\system32\tdqulisj.dll

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: ** Qoobox**

addmir - dziękuję za odpowiedź. Zauważyłem już poprawę - komp nie muli i FF działa

log z combofix

http://wklej.org/id/84188b9078

log z HJT

http://wklej.org/id/7eea2b452c

Wklej do notatnika:

File::

C:\WINDOWS\system32\wntdjuly.exe 

C:\WINDOWS\system32\baqiishv.ini 

C:\WINDOWS\system32\ykmntfbp.ini 


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: ** Qoobox**