NetWorm-i.Virus@fp

lolek_89 · 21 Styczeń 2008 16:12

Witam

Mam problem, jak przypuszczam z trojanem i nie wiem jak się go pozbyć.

Próbowałem już kilkoma antywirusami (również on-line) i nic to nie pomogło.

Na dolnym pasku wyskakuje mi alert:

NetWorm-i.Virus@fp

Type: Virus/Network Worm

Damage Level: High

Description: Virus tat infects executable files.

Advice: Delete/quarantine immediately.

Protection: Clik thic baloon to downaload certified Antivurus software.

Oczywiście po kliknięciu na link natychmiast pojawia się stronka z oprogramowaniem antywirusowym do zakupu za jedyne 49,90$.

Co jakiś czas wyskakuje okienko z komunikatem:

Critical System Warning!

Yor System is prabably infected with latest wersion of Spyware. CyberLog-X.

… itd.

Oto log prosze o sprawdzenie

http://wklej.org/id/2de62d0a00

arekmalek · 21 Styczeń 2008 16:53

Witaj

Piękny okaz kodeków (Jak ja je lubię )

Pobierz i użyj RVAXO

Daj log z combofix (temat przyklejony)

kombersista · 21 Styczeń 2008 17:44

Polemizowałbym co to tego narzędzia. Otóż z ciekawości chciałem sobie pobrać go na kompa i w chwili gdy naciskałem w przeglądarce na pobierz mój AntiVir zablokował proces Firefoksa i wywalił alert o SPR/Tool.Hardoff.A , natychmiast zresetowałem kompa, wszedłem tryb awaryjny i przeczyściłem ATF Cleaner’em. Może to po prostu fałszywy alarm, (tak samo z uporem godnym maniaka wykrywa mi trojany w plikach SmitFraudFiksa), ale dla pewności radziłbym, aby lolek_89 zrobił tak:

Użyj SmitFraudFix z opcji nr 2 , oczywiście w trybie awaryjnym, po tym użyj Rogue Remover Free po wcześniejszym update. Na sam koniec daj log z ComboFix.

lolek_89 · 21 Styczeń 2008 17:55

dzięki

znikły te komunikaty

a to log z ComboFixa

http://wklej.org/id/2a01872f02

Gutek · 21 Styczeń 2008 20:53

Wklej do Notatnika:

Folder::

C:\Program Files\DAEMON Tools SearchBar

C:\Program Files\Video Add-on


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 

{C4DFA6F3-1245-41E5-8E60-7D31427F01B3}=-

[-HKEY_CLASSES_ROOT\clsid\{c4dfa6f3-1245-41e5-8e60-7d31427f01b3}] 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 

"{C4DFA6F3-1245-41E5-8E60-7D31427F01B3}"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo