Nie mogę usunąć infekcji Vundo

g_r_a_d · 13 Listopad 2007 21:17

Witam

Mam bardzo podobny problem co Prianka

to mój log z ComboFixa:

ComboFix 07-11-08.1 - grad 2007-11-13 21:40:53.1 - NTFSx86 

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.699 [GMT 1:00]

Running from: C:\Documents and Settings\grad\Pulpit\ComboFix.exe

 * Created a new restore point

.


	Unable to gain System Privileges


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.


C:\Program Files\outerinfo

C:\Program Files\outerinfo\outerinfo.ico

C:\WINDOWS\system32\khfcaya.dll

C:\WINDOWS\system32\oregprhr.dllbox

C:\WINDOWS\system32\sstts.dll

C:\WINDOWS\system32\sttss.bak1

C:\WINDOWS\system32\sttss.bak2

C:\WINDOWS\system32\sttss.ini


.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


.

-------\LEGACY_DOMAINSERVICE

-------\DomainService



((((((((((((((((((((((((( Files Created from 2007-10-13 to 2007-11-13 )))))))))))))))))))))))))))))))

.


2007-11-13 21:39	51,200	--a------	C:\WINDOWS\NirCmd.exe

2007-11-13 18:23	88,128	--a------	C:\WINDOWS\system32\ufloggxi.dll

2007-11-13 18:20	80,448	--a------	C:\WINDOWS\system32\guqavtmj.dll

2007-11-13 18:17	144,480	--a------	C:\WINDOWS\system32\oregprhr.dll

2007-11-13 18:17	144,480	--a------	C:\WINDOWS\system32\dlogdumw.dll

2007-11-12 22:13	




Pytanie do Gutek2222 czy w swoim pliku [b]CFScript.txt[/b] powinienem coś dodać?

Proszę o weryfikacje:

[code]File:: C:\WINDOWS\system32\ufloggxi.dll C:\WINDOWS\system32\guqavtmj.dll C:\WINDOWS\system32\oregprhr.dll C:\WINDOWS\system32\dlogdumw.dll C:\WINDOWS\system32\moyjqrht.dll C:\WINDOWS\system32\slhjydth.dll C:\WINDOWS\system32\ftlkonic.dll C:\WINDOWS\system32\ImagX7.dll C:\WINDOWS\system32\ImagXpr7.dll C:\WINDOWS\system32\ImagXRA7.dll C:\WINDOWS\system32\ImagXR7.dll C:\WINDOWS\system32\TwnLib20.dll C:\WINDOWS\system32\cqeftbjj.dll C:\WINDOWS\system32\kncwelbf.dll C:\WINDOWS\system32\hgfkijpt.dll C:\WINDOWS\system32\wciefgef.dll C:\WINDOWS\system32\pgbgoxwt.dll

Pozdrawiam

Gutek · 13 Listopad 2007 22:21

Wklej do Notatnika:

File:: C:\WINDOWS\system32\ufloggxi.dll C:\WINDOWS\system32\guqavtmj.dll C:\WINDOWS\system32\oregprhr.dll C:\WINDOWS\system32\dlogdumw.dll C:\WINDOWS\system32\moyjqrht.dll C:\WINDOWS\nsn559.tmp C:\WINDOWS\system32\slhjydth.dll C:\WINDOWS\system32\ftlkonic.dll C:\WINDOWS\system32\cqeftbjj.dll C:\WINDOWS\system32\kncwelbf.dll C:\WINDOWS\system32\hgfkijpt.dll C:\WINDOWS\system32\wciefgef.dll C:\WINDOWS\system32\pgbgoxwt.dll Registry:: [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{5de4d314-f198-4e77-bd7d-ba95e740d554}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{A95B2816-1D7E-4561-A202-68C0DE02353A}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] “{11A69AE4-FBED-4832-A2BF-45AF82825583}”=- [-HKEY_CLASSES_ROOT\CLSID{11A69AE4-FBED-4832-A2BF-45AF82825583}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\oregprhr]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo