Plik C:\2u.com Jak sie tego pozbyc pomocy!

Dreamer86 · 11 Grudzień 2008 19:20

Witam

Avast wykryl mi taki plik “C:\2u.com” i okreslik go jako rootkita

probowalem go usunac ale to nic nie dalo w koncu zrobilem formata

i prawdopodobnie po podlaczeniu pendrive’a problem wrocil ,

jak sie tego pozbyc . POMOCY

podaje loga z Combo Fixa: http://www.wklejto.pl/18330

Z gory dziekuje za pomoc!

Leon1 · 11 Grudzień 2008 20:24

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Dreamer86 · 11 Grudzień 2008 21:44

Troche nie moglem sie doczekac na odpowiedz i zniecierpliwiony stwodrzylem taki plik CFScript.txt:

File::

C:\6fnlpetp.exe

c:\windows\system32\vamsoft.exe

C:\2u.com

c:\windows\system32\vbsdfe0.dll



Registry::

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43053193-c708-11dd-891b-001a4dfd101e}]

Oczywiscie wyczyscilem pendrive’a Flash Disinfectorem.

Wyszedl mi taki log: http://www.wklejto.pl/18358

huber2t · 12 Grudzień 2008 05:36

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\vbsdfe1.dll

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Dreamer86 · 12 Grudzień 2008 14:54

zrobilem wszystko jak powyzej i cos takiego dostalem: http://www.wklejto.pl/18397

uruchamialem kilka razy komputer podlaczalem penddrivea i jak na razie system sprawuje sie dobrze

zadnych komunikatow avasta

huber2t · 12 Grudzień 2008 14:58

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

Dreamer86 · 14 Grudzień 2008 17:41

po skanie Kasperskym: http://www.wklejto.pl/18603

Leon1 · 14 Grudzień 2008 17:50

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Dreamer86 · 14 Grudzień 2008 18:07

raport z Avengera: http://www.wklejto.pl/18605

Gutek · 14 Grudzień 2008 18:09

No i Ok

Leon1 · 14 Grudzień 2008 18:11

dla pewności skan Kasperskim jeszcze raz

w raporcie który pokazałeś pisze 20 zainfekowanych a tyle tam nie było do usunięcia

Avanger usunął wszystkie które mu podałem

Dreamer86 · 14 Grudzień 2008 20:01

no chyba nie bardzo OK: http://www.wklejto.pl/18622

Leon1 · 14 Grudzień 2008 20:08

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Potem Avanger z takim plikiem

Dreamer86 · 14 Grudzień 2008 20:34

raport z Avengera: http://www.wklejto.pl/18633

huber2t · 15 Grudzień 2008 16:15

Pliki nie zostały usunięte gdyż ich nie ma

Powinno byc ok