Komputer wolno chodzi - Vundo - trojan

maciunio666 · 1 Czerwiec 2008 01:04

witam

prosze o sprawdzenie loga

AVG8 caly czas znajduje Vundo

http://wklej.org/id/a89551083c

huber2t · 1 Czerwiec 2008 02:35

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\geBtRkkL.dll

C:\WINDOWS\system32\bopvamwe.dll

C:\WINDOWS\system32\scvhost.exe


Driver::

Windows Action Script

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

maciunio666 · 1 Czerwiec 2008 05:40

http://wklej.org/id/8c945db33a

oto co powiedzial combofix

huber2t · 1 Czerwiec 2008 06:48

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\ioxlytdj.ini 

C:\WINDOWS\system32\nvgncgys.ini

C:\WINDOWS\system32\fonptwts.dll


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBtRkkL]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMe7fb3e37]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6E615E07-8CA2-BF63-4CB9-CD1A796988B3}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link

maciunio666 · 1 Czerwiec 2008 14:34

http://wklej.org/id/c1e4cb7bb1

Agaton · 2 Czerwiec 2008 08:03

maciunio666 ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Gutek · 2 Czerwiec 2008 14:24

Najpierw skan http://www.kaspersky.pl/virusscanner.html jak będzie czysto to:

Optymalizacja XP: viewtopic.php?t=76580

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in … opic=116.0

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools

maciunio666 · 2 Czerwiec 2008 19:08

prosze

http://wklej.org/id/5f2d6ab0b8 <-- wyniki kasperskyego

Gutek · 2 Czerwiec 2008 19:52

Użyj http://www.atribune.org/ccount/click.php?id=1 i oczyść TEMP i Temporary Internet Files oraz usuń zainfekowane progamy