Ze względu na to, że ta infekcja wstrzykuje swój złośliwy kod do pliku Systemowego “atapi.sys” dasz tu log z ComboFix
ComboFix potrafi podmienić ten zarazony plik, o ile znajdzie jego kopię.
Plik zaznaczony na niebiesko sprawdź na -> JOTTI/
albo na VIRUSTOTAL.
jessi
Sprawdź je na --> JOTTI/
albo na VIRUSTOTAL, bo nie wiem, które są oryginalne, a które podstawione przez VUNDO.
jessi
Wklej do Notatnika :
File::
c:\program files\neostrada tp\bak\Watch.exe
c:\windows\system32\config\systemprofile\Dane aplikacji\fvgqad.dat
c:\documents and settings\ppp\Dane aplikacji\avdrn.dat
Driver::
jgameenp
FCopy::
c:\program files\Common Files\Ahead\Lib\bak\NMBgMonitor.exe | c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
c:\program files\CyberLink\PowerDVD\bak\PDVDServ.exe | c:\program files\CyberLink\PowerDVD\PDVDServ.exe
c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\program files\neostrada tp\bak\GestMaj.exe | c:\program files\neostrada tp\GestMaj.exe
c:\windows\ServicePackFiles\i386\atapi.sys | c:\windows\System32\drivers\atapi.sys
Folder::
c:\windows\system32\bak
c:\program files\neostrada tp\bak
c:\program files\Analog Devices\Core\bak
c:\program files\Common Files\Ahead\Lib\bak
c:\program files\CyberLink\PowerDVD\bak
c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-------->
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
jessi
Jest czysto.
Dawałam Script na podstawie Twojego poprzedniego logu, a tu widzę, że już wcześniej wgrałeś ten brakujący poprzednio plik. Niepotrzebnie więc dawałam do w Scripcie do skopiowania.
Ale to nieważne.
jessi
Wielkie dzięki za profesjonalną pomoc