mam problem z trojanem. virtumonde skanuje kompa spyware doctorem, wykrywa go, niby usuwa ale po ponownym uruchomieniu systemu trojan powraca.Próbowałem usunąć go tak jak jest na tej stronce polecone http://www.bezpieczenstwosystemow.pl/in … opic=180.0 ale to nie działa. Vundofix trojana znajduje ale Trojan.Vundo Removal Tool i VirtumundoBeGone nie znajdują już nic.
http://wklej.org/id/46874b3d9a
PROSZĘ O POMOC
dorzucam jeszcze log z combofixa
http://wklej.org/id/02a3123564
asterisk
(Asterisk)
18 Luty 2008 00:20
#3
Proszę o dostosowanie się do tematu
Nowe zasady wklejania logów na forum
addmir
(Dmirecki)
18 Luty 2008 07:51
#4
Wklej do notatnika:
File::
C:\WINDOWS\system32\jkghje.dll
c:\jupss.exe
Folder::
C:\Program Files\AdVantage
C:\Program Files\AskTBar
Plik -> zapisz jako -> CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak u -> http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno się rozpocząć usuwanie (jeśli pojawi się pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER) i powstanie log, daj ten log na forum + nowy log z HijackThis.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie plik C: * * Qoobox**
Do tego masz fałszywy program antywirusowy - WinPCDoctor. Spróbuj go odinstalować ręcznie - powinno się dać, a jak nie to go ubijemy przez combo
addmir
(Dmirecki)
18 Luty 2008 09:44
#6
FIX w hijack:
Start -> Uruchom -> wpisz cmd -> zastosuj tę komendę (po niej wciśnij “ENTER”):
Potem nowe logi z Combo i Hijack
jessica
(jessica)
18 Luty 2008 10:14
#7
Mała poprawka: dasz tego loga z ComboFixa, ale po uruchomieniu go Scriptem:
Wklej do Notatnika :
File::
C:\Program Files\NetProject\sbmdl.dll
Folder::
C:\Documents and Settings\Andrzej\Dane aplikacji\winpcdoctor
C:\Program Files\Common Files\WinPCDoctor
C:\Program Files\Sotfone
C:\Program Files\NetProject
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NI.UGDCPL_0001_N122M2012"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to:
Po restarcie usuń ręcznie folder C: * * Qoobox**.
“WinPCDoctor”, “Sotfone”, “NetProject” – to są fałszywe programy, które mają szkodzić, a nie pomagać.!
jessi
log z combofixa
http://wklej.org/id/20ed242f43
i hijack this
http://wklej.org/id/be333689e4
że WinPCDoctor, Sotfone, NetProject nie wiedziałem wcześniej że są fałszywe. Teraz będę już mądrzejszy
jessica
(jessica)
18 Luty 2008 16:26
#9
Daję do usuwania bezplikową już usługę oraz bezplikowe klucze.
Wklej do Notatnika :
Driver::
wer32
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitComet"=-
"AdVantage"=-
"WintelUpdate"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to:
Po restarcie usuń ręcznie folder C: * * Qoobox**.
jessi
jessica
(jessica)
19 Luty 2008 09:36
#11
Nie widzę już w logach nic podejrzanego.
jessi
wielkie dzięki za pomoc
podziwiam twoje umiejętności, ja tam z tych logów nic nie rozumiem.
Jeszcze raz dzięki za pomoc.