Powracajacy/e wirus/y

macif · 13 Styczeń 2009 14:16

Witam,

Zainstalowal mi się jakimś sposobem wirus(mialem aktywnego Kasperskiego a jednak…)

tutaj log

http://www.wklejto.pl/22547

w jaki sposób bo usunąć,jak widac na logu mam zaistalowane programy do robakow ale one nie potrafia go usunąc

Dzieki.

huber2t · 13 Styczeń 2009 14:23

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

macif · 13 Styczeń 2009 14:57

Log z Combofix

http://wklej.eu/index.php?id=9c7692e71f

huber2t · 13 Styczeń 2009 15:07

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\AhnRpta.exe 

c:\windows\system32\vamsoft.exe 

C:\bd3q0qix.exe 

C:\bd3q0qix.exe 

C:\bd3q0qix.exe


Folder::

C:\Qoobox 

C:\Qoobox 

C:\ComboFix 

C:\ComboFix

C:\RECYCLER 

C:\RECYCLER


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"UpdReg"=-

"SunJavaUpdateSched"=-

"Adobe Reader Speed Launcher"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

macif · 13 Styczeń 2009 18:08

log po usunięciu

http://wklej.eu/index.php?id=cd72a13f48

w sumie nie widze zmian.

Co 5 minut Norton informauje o zainfekowaniu pliku ddr.exe i jakims HackTool

spandaupol · 13 Styczeń 2009 18:21

Usuń ręcznie folder C:\Qoobox

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

wklej do notatnika:

File:: c:\windows\system32\nmdfgds1.dll c:\windows\system32\olhrwef.exe c:\windows\system32\nmdfgds0.dll C:\bd3q0qix.exe C:\bd3q0qix.exe c:\windows\AhnRpta.exe c:\windows\system32\vamsoft.exe c:\windows\system32\ciuytr0.dll c:\windows\system32\ciuytr2.dll c:\windows\system32\ciuytr1.dll c:\windows\system32\haozs3.dll c:\windows\system32\haozs2.dll c:\windows\system32\haozs1.dll c:\windows\system32\haozs0.dll c:\windows\system32\afmain1.dll c:\windows\system32\afmain0.dll c:\windows\system32\ddr.exe D:\bd3q0qix.exe D:\bd3q0qix.exe E:\bd3q0qix.exe E:\bd3q0qix.exe F:\bd3q0qix.exe F:\bd3q0qix.exe G:\bd3q0qix.exe G:\bd3q0qix.exe H:\bd3q0qix.exe H:\bd3q0qix.exe I:\bd3q0qix.exe I:\bd3q0qix.exe J:\bd3q0qix.exe J:\bd3q0qix.exe K:\bd3q0qix.exe K:\bd3q0qix.exe M:\bd3q0qix.exe M:\bd3q0qix.exe N:\bd3q0qix.exe N:\bd3q0qix.exe Registry:: [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] “nltide_2”=- “nltide_3”=- [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

macif · 13 Styczeń 2009 18:38

nowy log

http://wklej.eu/index.php?id=fe58d32250

zaraz po tym skanowaniu Norton wykryl ingerencje vamsoft w system.Plik widnieje w zakladce Uruchamianie po wpisaniu msconfig w Uruchom.

Pendriva czyscilem 3ma roznymi programami.

Pliki wirusa probowalem usunac poprzez Total Commandera bo tylko tam mozna bylo wlaczyc widzialnosc ukrytych plików.

Po usunięciu plikow przez TC pliki po minutcie znowu sie pojawiały wiec to jak walka z wiatrakami :?

Co te pliki usune to one pojawiają się ponownie.

Gutek · 13 Styczeń 2009 18:44

Pobierz program SDFix

macif · 13 Styczeń 2009 19:45

Log z SDFix

http://wklej.eu/index.php?id=9d269f7fe0

ok,wszystko jest jak należy dzieki!

– Dodane 14.01.2009 (Śr) 13:13 –

nowy log do sprawdzenia z komputera siostry:

http://wklej.eu/index.php?id=0a062d46b7

uruchamialem Combofix i SDfix