NetWorm-i.Virus@fp


(Karo006) #1

Witam

Mam problem, jak przypuszczam z trojanem i nie wiem jak się go pozbyć.

Próbowałem już kilkoma antywirusami (również on-line) i nic to nie pomogło. :frowning:

Na dolnym pasku wyskakuje mi alert:

NetWorm-i.Virus@fp

Type: Virus/Network Worm

Damage Level: High

Description: Virus tat infects executable files.

Advice: Delete/quarantine immediately.

Protection: Clik thic baloon to downaload certified Antivurus software.

Oczywiście po kliknięciu na link natychmiast pojawia się stronka z oprogramowaniem antywirusowym do zakupu za jedyne 49,90$.

Co jakiś czas wyskakuje okienko z komunikatem:

Critical System Warning!

Yor System is prabably infected with latest wersion of Spyware. CyberLog-X.

.... itd.

Oto log prosze o sprawdzenie

http://wklej.org/id/2de62d0a00


(Arekmalek) #2

Witaj :wink:

Piękny okaz kodeków :slight_smile: (Jak ja je lubię :slight_smile: )

Pobierz i użyj RVAXO

Daj log z combofix (temat przyklejony)


(Kombosista) #3

Polemizowałbym co to tego narzędzia. Otóż z ciekawości chciałem sobie pobrać go na kompa i w chwili gdy naciskałem w przeglądarce na pobierz mój AntiVir zablokował proces Firefoksa i wywalił alert o SPR/Tool.Hardoff.A , natychmiast zresetowałem kompa, wszedłem tryb awaryjny i przeczyściłem ATF Cleaner'em. Może to po prostu fałszywy alarm, (tak samo z uporem godnym maniaka wykrywa mi trojany w plikach SmitFraudFiksa), ale dla pewności radziłbym, aby lolek_89 zrobił tak:

Użyj SmitFraudFix z opcji nr 2 , oczywiście w trybie awaryjnym, po tym użyj Rogue Remover Free po wcześniejszym update. Na sam koniec daj log z ComboFix. :wink:


(Karo006) #4

dzięki !!

znikły te komunikaty

a to log z ComboFixa

http://wklej.org/id/2a01872f02


(Gutek) #5

Wklej do Notatnika:

Folder::

C:\Program Files\DAEMON Tools SearchBar

C:\Program Files\Video Add-on


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 

{C4DFA6F3-1245-41E5-8E60-7D31427F01B3}=-

[-HKEY_CLASSES_ROOT\clsid\{c4dfa6f3-1245-41e5-8e60-7d31427f01b3}] 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 

"{C4DFA6F3-1245-41E5-8E60-7D31427F01B3}"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo