Problem:Trojan.Win32.bho.q, not-a-virus:AdWare.Win32.Virtum


(Camil Lus) #1

Witam!!


(Gutek) #2

usuń wpisy HJT

Daj log z Combofix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe


(Camil Lus) #3

Usunąłem wpisy z HijackThis, a tu log z Comfix:


(Gutek) #4

Użyj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone i po ym daj nowy log z Combo


(Camil Lus) #5

Zrobione, Combo log:


(Gutek) #6

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\nircmd.exe

C:\WINDOWS\system32\vtutu.dll

i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz.


(Camil Lus) #7

Dzięki za żetelną pomoc , wszytsko hula ok :smiley: .


(adam9870) #8

Proszę wkleić nowy log z Combo.


(Camil Lus) #9

Log combo:


(adam9870) #10

Ściągnij program KillBox, zaznacz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\system32\acbeg.bak2

C:\WINDOWS\system32\acbeg.ini2

C:\WINDOWS\system32\acbeg.bak1

C:\WINDOWS\system32\mlnmp.bak1

Po wklejeniu każdej ścieżki z osobna kliknij na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgódź się na restart.

Po wykonaniu możesz wkleić dla pewności nowy log z Combo.


(Camil Lus) #11

log:


(Gutek) #12

jeszcze usuń oraz po wszystkim C:!KillBox i będzie Ok


(Camil Lus) #13

Dzięki Wielkie za pomoc!!!

PS. Mam jeszcze laptopa podłączonego pod to samo gniazdo do sieci za pomocą switcha. Nie mam na nim zainstalowanego jeszcze Kaspersky, tylko poprzedni program antywirusowy, który nie wykrywał tych niechcianych połączeń na moim kompie stacjonarnym. Mam pytanie: Czy najpierw zainstalować nowy program antywirusowy i gdyby sie coś działo to zrobić log z HijackThis, czy zrobić go już teraz i dołączyć do tematu, gdyż jest duże prawdopodobieństwo, że mój komp stacjonarny zainfekował laptopa??


(Gutek) #14

Wrzuć logi z HJT + Silent z laptopa


(Camil Lus) #15

Co to znaczy "Silent z laptopa"??

Log z HJT


(adam9870) #16

Log czysty.

To znaczy, że masz wkleić komplet logów (hijack + silent) z laptopa, ponieważ napisałeś:


(Camil Lus) #17

log z Silent:


(adam9870) #18

Log czysty.

Na koniec możesz przeskanować system którymś z tych skanerów on-line:


(Camil Lus) #19

Jeszcze raz DZIĘKI :slight_smile:

Złączono Posta : 26.04.2007 (Czw) 10:52

Mam jeszcze pytanie. Wczoraj użyłem skanera ewido i wykrył mi taki plik "TrackingCookie.Gemius". Usunąłem go, a dzisiaj po kolejnym odpaleniu skanera ewido, wyżej wymieniony plik znowu był na kompie. CO to może być?

evidoge2.jpg