Nie mogę się pozbyć trojana.virtumonde


(Szczepciu2) #1

mam problem z trojanem. virtumonde skanuje kompa spyware doctorem, wykrywa go, niby usuwa ale po ponownym uruchomieniu systemu trojan powraca.Próbowałem usunąć go tak jak jest na tej stronce polecone http://www.bezpieczenstwosystemow.pl/in ... opic=180.0 ale to nie działa. Vundofix trojana znajduje ale Trojan.Vundo Removal Tool i VirtumundoBeGone nie znajdują już nic.

http://wklej.org/id/46874b3d9a

PROSZĘ O POMOC


(Szczepciu2) #2

dorzucam jeszcze log z combofixa

http://wklej.org/id/02a3123564


(Asterisk) #3

Proszę o dostosowanie się do tematu

Nowe zasady wklejania logów na forum


(Dmirecki) #4

Wklej do notatnika:

File::

C:\WINDOWS\system32\jkghje.dll

c:\jupss.exe


Folder::

C:\Program Files\AdVantage

C:\Program Files\AskTBar

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak u -> http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno się rozpocząć usuwanie (jeśli pojawi się pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER) i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie plik C: ** Qoobox**

Do tego masz fałszywy program antywirusowy - WinPCDoctor. Spróbuj go odinstalować ręcznie - powinno się dać, a jak nie to go ubijemy przez combo


(Szczepciu2) #5

log z combofixa

http://wklej.org/id/12b8c7a9a2

i log z hijack this

http://wklej.org/id/b58b0d1032


(Dmirecki) #6

FIX w hijack:

Start -> Uruchom -> wpisz cmd -> zastosuj tę komendę (po niej wciśnij “ENTER”):

Potem nowe logi z Combo i Hijack


(jessica) #7

Mała poprawka: dasz tego loga z ComboFixa, ale po uruchomieniu go Scriptem:

Wklej do Notatnika :

File::

C:\Program Files\NetProject\sbmdl.dll


Folder::

C:\Documents and Settings\Andrzej\Dane aplikacji\winpcdoctor 

C:\Program Files\Common Files\WinPCDoctor 

C:\Program Files\Sotfone 

C:\Program Files\NetProject


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NI.UGDCPL_0001_N122M2012"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to:

Po restarcie usuń ręcznie folder C: ** Qoobox**.

“WinPCDoctor”, “Sotfone”, “NetProject” – to są fałszywe programy, które mają szkodzić, a nie pomagać.!

jessi


(Szczepciu2) #8

log z combofixa

http://wklej.org/id/20ed242f43

i hijack this

http://wklej.org/id/be333689e4

że WinPCDoctor, Sotfone, NetProject nie wiedziałem wcześniej że są fałszywe. Teraz będę już mądrzejszy :smiley:


(jessica) #9

Daję do usuwania bezplikową już usługę oraz bezplikowe klucze.

Wklej do Notatnika :

Driver::

wer32


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BitComet"=-

"AdVantage"=-

"WintelUpdate"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to:

Po restarcie usuń ręcznie folder C: ** Qoobox**.

jessi


(Szczepciu2) #10

tu jest log z combofixa

http://wklej.org/id/4a46c27123

i hijack this

http://wklej.org/id/d3179ff273


(jessica) #11

Nie widzę już w logach nic podejrzanego.

jessi


(Szczepciu2) #12

wielkie dzięki za pomoc

podziwiam twoje umiejętności, ja tam z tych logów nic nie rozumiem.

Jeszcze raz dzięki za pomoc.