Komputer po usunieciu VUNDO

Dla specjalistów Bezpieczeństwo
#1

Witam wreszcie chyba udalo mi sie usunac vundo. czy ktos moglby sprawdzic loga i napisac czy to juz po infekcji?

http://wklejto.pl/4218

haslo 123

#2

Pendrive wylecz programem Flash Disinfector

Wklej do Notatnika:

File::

C:\WINDOWS\system32\qcyfselc.dll

C:\Program Files\KeyGen Crack\zinserfolg.de.dll

I:\travel&work.exe


Registry::

[-HKEY_CLASSES_ROOT\clsid\{661294f7-1833-46b3-99ea-7af25a41fc33}]

[-HKEY_CLASSES_ROOT\XBTB07089.XBTB07089.3]

[-HKEY_CLASSES_ROOT\TypeLib\{93B7C770-0582-4C90-AEBD-4C92EDA71EF5}]

[-HKEY_CLASSES_ROOT\XBTB07089.XBTB07089]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{661294F7-1833-46B3-99EA-7AF25A41FC33}"=-

Plik–>Zapisz jako… -->CFScript

Przeciągnij plik CFScript.txt na plik ComboFix.exe

02f8f1e3c410a4cc.gif

Podczas usuwanie powstanie log. Wrzuć go na forum.

Po restarcie usuń folder C:\Qoobox**.**

#3

start >> uruchom >> cmd

sc stop 9c6472e1 >> Enter

sc delete 9c6472e1 >> Enter

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/Sy … ineer.html

przeskanuj daj log

:slight_smile:

#4

bartisz to mam wirusa na pendrivie???

#5

Prawdopodobnie tak ale sprawdź ten plik antywirusem

#6

log z combofixa

http://www.wklejto.pl/4353

#7

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:

#8

w qoobox mam 3 pliki ktore nie chca sie usunac: Sti_trace.log.vir wiadeub.log.vir wiaservc.log.vir

Narazie komp chodzi bez zarzutu jeszcze nigdy tak dobrze nie dzialal

#9

skan Kasperskim i raport to usuniemy te pliki

:slight_smile:

#10

pomocy!

po tych zmianach w rejestrze nie moge wlaczyc komputera nawet w trybie awaryjnym. podczas ladowania systemu pojawia sie niebieski ekran i jest napisane że nie ma pliku lub jest nie do zapisania ten plik to

sysroot/system32/config/software

#11

Może to Ci pomoże http://forum.infojama.pl/viewtopic.php? … bb6a28cba9

#12

niestety nie moge wlaczyc nawet w trybie awaryjnym z siecią :frowning: :frowning: :frowning:

#13

Spróbujmy tak: Szczegóły tego co jest poniżej można znaleźć tutaj http://kopi.eduforum.pl/index.php?id=70&id2=20

Aby uruchomić Konsolę odzyskiwania z CD-ROM wykonaj poniższe czynności:

  1. Uruchom komputer i ustaw w BIOS napęd CD-ROM jako pierwsze urządzenie rozruchowe

  2. Włóż płytę z Windows XP do napędu i ponownie uruchom komputer

  3. Po pojawieniu się monitu naciśnij dowolny klawisz celem uruchomienia instalatora z płyty CD-ROM

  4. Po pojawieniu się ekranu - Zapraszamy do programu instalacyjnego – naciśnij klawisz R celem uruchomienia konsoli odzyskiwania

  5. W tym momencie może pojawić się monit o podanie hasła administratora (administrator lokalny komputera), jeżeli konto administratora nie było zabezpieczone hasłem, to naciśnij klawisz Enter.

Podaję tylko jak odzyskać plik software bo on występował w kodzie błędu ale tak jak w linku powyżej możesz w ten sposób wykonać kopie rejestru możesz także użyć najpierw polecenia chkdsk /r

Utworzenie folderu tymczasowego i wykonanie kopii zapasowej istniejącego rejestru

md tmp

copy c:/windows/system32/config/software c:/windows/tmp/software.bak

Usunięcie plików rejestru z bieżącej lokalizacji

delete c:/windows/system32/config/software

Skopiowanie plików rejestru z folderu naprawczego

copy c:/windows/repair/software c:/windows/system32/config/software

exit

#14

przeglądając klucze i wartości rejestru które miałeś podane na forum do usunięcia stwierdzam że nie mogły spowodować takich dolegliwości jakie opisujesz bo nie mają z tym nic wspólnego

:slight_smile:

#15

Do punktu 3 wszystko szlo ok. jednak na kazdym ekranie ktory sie pojawial dusilem R ale nic sie nie dzialo. kolega mowil ze mam starszego biosa

W dniu 01.07.2008 , o godzinie 9:49 został dopisany post przez edwin_van_der_sar

ok za pomoca konsoli skopiowalem caly nowy rejestr. teraz bede musial z jakiegos ukrytego folderu skopiowac pliki i zaladowac je konsolą :smiley:

W dniu 01.07.2008 , o godzinie 17:13 został dopisany post przez edwin_van_der_sar

juz wszystko w porzadku rejestr naprawiony :lol: :lol: :lol:

#16

Jeśli możesz uruchomić windows daj nowy log Combofix

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj tym Kaspersky Online Scanner Uruchom pod IE daj raport na forum