Podejrzenie: Virtumonde


(Maximality) #1

Witam,

Od kilku dni zauważyłem bardzo wolne uruchamianie się folderów systemowych, przy wyłączaniu komputera okienko z wyłączeniem explorera, oraz wykrywanie przez Eset Nod'a "C:\WINDOWS\system32\cardvr.exe - prawdopodobnie odmiana wirusa Win32/TrojanDownloader.Agent " i brak możliwości jego usunięcia. Poniżej log z "Trend Micro HijackThis v2.0.2". Prosiłbym o pomoc.

Log:

http://wklejto.pl/35700


(deFco247) #2

Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )

Pobierz Combofix, ale nie uruchamiaj.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Otwórz Notatnik i wklej do niego:

File::

C:\Documents and Settings\All Users\Dane aplikacji\Norton\Norton2009Reset.exe


Driver::

.norton2009reset

Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

Potem dajesz log z usuwania Combofix.


(Maximality) #3

Log z ComboFix:

http://www.wklejto.pl/35702


(Leon$) #4

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile:


(deFco247) #5

Do usunięcia jeszcze jeden "pusty driver".

Menu Start -> Uruchom... -> cmd

Wpisujesz w oknie:

I Enter.

Poza tym wykonaj instrukcje post wyżej. :roll:


(Maximality) #6

Kaspersky nic nie wykrył, więc Dzięki Wielkie za pomoc.