Problem z KAVO.EXE i plikiem w2qagd.com


(Eliandir) #1

Na mój domowy komputer wdarł się szkodnik, który utworzył na partycjach C i D plik w2qagd.com, który uruchomiony wrzucił mi do systemu KAVO.exe i kavo0.dll, które zarażają pliki autorunu i zablokowały mi włączanie widoku ukrytych plików i folderów.

Użyłem na tym ComboFixa, oto log:

http://wklej.org/id/ccdc0165ea

Ale pliki w2qagd.com zlokalizowane na C:\w2qagd.com i D:\w2qagd.com pozostały i każdorozowe ich odpalenie wrzuca mi to kavo.exe z powrotem do systemu. Usunąć się tego nie da, a Kaspersky i Nod32 nie uznają tego za zagrożenie.

A to log z komputera w pracy (powyżej był log z komputera domowego):

ComboFix log 1 - zaraz po wykryciu infekcji:

http://www.wklej.org/id/972b0b76af

A to log po 2 użyciu ComboFixa:

Pomocy! !!

http://wklej.org/id/54c859895c


(huber2t) #2

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\w2qagd.com

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(Eliandir) #3

Wrzuciłem ComboFixa, przeskanowałem kompa i oto log:

http://wklej.org/id/e41375bc57

Potem użyłem tego skryptu, który mi podałeś i oto log po jego użyciu.

http://wklej.org/id/1042900a9d

Poza tym sprawdziłem, że i narzędzie KillBox radzi sobie bez problemu z usuwaniem plików tego trojana, tylko trzeba podać ścieżki dostępu do pliku wirusa.


(huber2t) #4

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer