Po walce z infekcjami


(Dziq616) #1

Nazwa i typ infekcji: Virtumonde, backdory i kilka innych trojanow niestety niemam ich nazw.

Działanie: Spowalnianie łącza (nie zdolnosc otwierania niektorych stron w tym: Dobreprogramy :slight_smile: ), fałszywe komunikaty (w trayu) o zagrożonym systemie, IE - otwieranie niechcianych stron, zmieniona strona glowna, wylaczanie aktualizacji automatycznych systemu.

Proszę o sprawdzenie logów, mysle ze udalo mi sie poradzic ale na wszelki wypadek chce sie upewnic

HijackThis

http://wklejto.pl/6155

Combo-Fix

http://wklejto.pl/6156

Dziekuje z gory i pozdrawiam!


(huber2t) #2

fix w hijackthis

Wklej do notatnika:

File::

C:\WINDOWS\BM33aeb1b8.xml

C:\WINDOWS\system32\fpwpiwdn.pav


Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"309d8224"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wlej.org a w poście dajesz tylko link


(Dziq616) #3

hj

http://wklejto.pl/6160

combo

http://wklejto.pl/6159

teraz ok ?


(huber2t) #4

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

W dniu 19.07.2008 , o godzinie 12:15 został dopisany post przez huber2t

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

W dniu 19.07.2008 , o godzinie 12:15 został dopisany post przez huber2t

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

W dniu 19.07.2008 , o godzinie 12:15 został dopisany post przez huber2t

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!