Problem z TR/Vundo.Gen Trojan

Matek84 · 14 Październik 2008 09:56

Witam

Mam problem z trojanem TR/Vundo.Gen.

Zainstalowałem Avirę która wykrywa infekcje pliku tym właśnie trojanem.

Wykrycie następuje po zalogowaniu do windowsa XP i nie ważne jaką opcję wybiorę (usuń/kwarantanna/ignoruj/…) ciągle wyskakuje komunikat o infekcji pliku c:\windows\system32\byXPGVop.dll

Nie mogę tego w żaden sposób usunąć.

Proszę o poradę.

Dołączam raport z SDFix

maku13 · 14 Październik 2008 10:05

wrzuć log z HijackThis: http://dobreprogramy.pl/index.php?dz=2& … This+2.0.2

spandaupol · 14 Październik 2008 10:13

Pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

Matek84 · 15 Październik 2008 06:39

LOG HIJACKTHIS

LOG COMBOFIX

spandaupol · 15 Październik 2008 07:03

Usuń te wpisy w HJT (jeśli jeszcze są)

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Matek84 · 15 Październik 2008 07:59

Świerzy LOG COMBOFIX

spandaupol · 15 Październik 2008 08:01

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!

Matek84 · 15 Październik 2008 08:07

Został problem taki że nie mogę aktualizować AViry free

Komp już w miarę sprawnie działa

spandaupol · 15 Październik 2008 08:16

Może jeszcze został jakiś syf?
Wyskakuje jakiś komunikat przy próbie aktualizacji np coś takiego No valid license file available?
Zobacz ten temat http://forum.pclab.pl/t378253.html

Matek84 · 15 Październik 2008 08:20

No właśnie nic się nie pojawia.

Tak jakby opcja UPDATE była nieaktywna.

Może po prostu spróbuje innego antyvira

Próbowałem odinstalować i zainstalować i nic - ciągle to samo

nie działa ani przez Start update ani Start product update ani nawet przez plik wykonywalny Update w folderze programu.

spandaupol · 15 Październik 2008 08:23

W tym linku rozwiązaniem było pobranie nowszej wersji instalki Aviry i przeinstalowanie.

Oczywiście możesz też spróbować innego antywirusa.

Matek84 · 15 Październik 2008 08:52

Pobranie najnowszej wersji nic nie zmieniło.

Zainstalowałem AVG free + Comodo - wydaje mi się że sobie poradzą.

No i od czasu do czasu skanowanie SpyBot S&D

Dzięki za pomoc spandaupol , teraz komp lata całkiem sprawnie

bloah · 19 Listopad 2008 15:18

mam ten sam problem;/ podpowiedziałby ktoś co zrobić? nie chce nic robić na własną rękę

“C:\WINDOWS\system32\gasretyw0.VIR000”

usunąć się nie da;/

ofc, gdy wyłączę avira’e wszystko śmiga jak należy

http://www.wklejto.pl/15500 - HijackThis

http://www.wklejto.pl/15506 - ComboFix

//niedlugo dam nowy Hijack satm ie skanuje mi komp :>

Gutek · 19 Listopad 2008 17:29

Z Combo nie dałeś całego loga - uruchom jeszcze raz Combo