Ms322dll.dll.vbs; logi HijackThis


(Sunrises) #1

Witam.

Złapałem wirusa ms322dll.dll.vbs prawdopodobnie przez pendrive'a.

Poniżej załączam logi z HijackThis.

Proszę o pomoc :slight_smile:

wirus zagnieździł sie na dysku c i na pendrivie(a raczej karcie pamieci w telefonie komórkowym, ale to chyba to samo)

prosiłbym o szczegółowe wytłumaczenie jak pozbyć sie problemu bo jestem w tym totalnie zielony :smiley:


(Leon$) #2

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format

wpisy

usuń HijackThisem >> Fix checked

pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 przeskanuj daj log

:slight_smile:


(Sunrises) #3

wyłączyłem przywracanie systemu,ściagłem PRT,otworzylem i tyle.. pisało że komputer jest czysty.. pendrive tez? :>

obawiam sie ze wirus rozprzestrzenil sie takze na drugi nosnik pamieci.. powtórzyc wszystkie kroki drugi raz?

nie umiem zapisać plików na karcie, wyskakuje komunikat "nie można odnaleźć na dysku żądanego sektora" to też wina wirusa?

http://forum.pclab.pl/lofiversion/index.php?t339043.html ten sam problem

nie umialem znaleść logów:

gdzieś znikły przy ponownym skanowaniu HijackThis'em

nowy log:

log z ComboFix'a


(Sunrises) #4

logi z drugiego komputera:

komputer nr. 1 wydaje sie czysty. problem zniknął ale nie mam pewnosci.. problem dalej jest z komputem nr.2.

Które pliki usunąć??


(Leon$) #5

Pierwszy komputer wygląda na czysty

usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

włącz przywracanie systemu

drugi komputer

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

wpisy

usuń HijackThisem >> Fix checked

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile: