Natrętny wirus


(Rembraantt) #1

Mam problem złapałem jakiegoś wirusa (posiadam NOD32 i ZoneAlarm) a sęk w tym że NOD 32 wykrywa go > usuwa a on wraca!

W trybie awaryjnym próbowalem i sie nie dało...

Ręcznie prubowałem i sie niedało prosze pomocy!

Co zrobić?

Komunikat wyświetlający się co 0.5sec :

ESET NOD32 Antivirus

Object:

C:\WINDOWS\system32\ssqPigDw.dll

Threat:

Win32/Adware.Virtumonde.FP application

Information:

cleaned by deleting (after the next restart) - quarantined

Prosze pomocy! Z góry mówie że jóż restartowalem kompa :stuck_out_tongue:


(Gutek) #2

Daj log z ComboFix


(Rembraantt) #3

Na 12 wirusów które miałem wytępił 9 a potem pokazał sie komunikat (patrz 1 post) od NOD-a ale jakoś niewidze by sie jeszcze pojawiał więc chyba wszystko jest ok :slight_smile:

Wielkie dzięki!


(Gutek) #4

Daj log na pewno jest wpis w rejestrze i inny syf, ale to już od Ciebie zależy


(Rembraantt) #5

http://rapidshare.com/files/109888806/ComboFix.txt.html

Cuś takiego mam :smiley:


(Gutek) #6

Wklej do Notatnika:

File::

C:\WINDOWS\BMabc381d7.xml

C:\WINDOWS\system32\ssqPigDw.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B12F46EE-5888-44BF-9B28-558B6603C548}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbXQjklJ]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html