Problem z trojanami typu Vundo


(Davidek57) #1

Witam serdecznie

Niestety mam problem z atakującymi mój komputer trojanami typu Vundo. Odpaliłem kompa, włączyłem internet i nagle Avira zaczęła wykrywać te paskudztwa. Kiedy chciałem coś z tym zrobić i usuwałem po chwili znowu wyskakiwały informacje o nowym zakażeniu. I tak co parę sekund.Póki co się uspokoiło ale proszę bardzo o pomoc tak abym mógł całkowicie pozbyć się Vundo z mojego komputera. Zależy mi na czasie. Błagam :slight_smile: Zrobiłem już skan HijackThis:

http://wklejto.pl/14967


(Spandau) #2

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Malwarebytes' Anti-Malware Instrukcja i program tutaj http://cybertrash.pl/Tata/MBAM/Malwareb ... lware.html przeskanuj wszystkie dyski i usuń wszystko co znajdzie, daj log na forum

Następnie pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(Davidek57) #3

Przeskanowałem kompa Malwarebytes' Anti-Malware. To co mi wyszło:

http://www.wklejto.pl/14977

Usuwam wszystkie zaznaczone.


(Davidek57) #4

Po wybraniu opcji "Usuń wszystkie zaznaczone" wyskoczył mi kolejny log a zaraz po nim informacja, że nie wszystko mogło zostać usunięte. Zanim zdążyłem cokolwiek zapisać wszystkie okienka zaczęły się zamykać a później komp się zrestartował:confused: Co robić? Skan Combofix'em?


(Spandau) #5

Kurde nie mogę pisać na forum (nie wiem dlaczego)Mogę tylko korzystać z opcji cytyj, dałem Ci odpowiedź na PW. Jeśli komp się uruchomił to zrób skan Combofixem i daj log na forum

Te rzeczy nie powinno się usuwać, to znaczy usuwa się ale inaczej bo komp może się nie uruchomić


(Davidek57) #6

No komp mi się uruchomił ale nie umiem uruchomić combofix. Ściągnięty zgodnie z Twoją instrukcją. Po odpaleniu uruchamia się coś w stylu paska ładowania po czym pokazuje się niebieska tabelka w której miga coś w rodzaju żółtego kursora. Chciałem zrobić printscreena ale painta mi od razu zamyka:/


(Spandau) #7

Na czas pobierania i skanowania wyłącz wszystkie programy ochronne.

Możesz spróbować uruchomić Combofix w trybie awaryjnym windows. Trzeba czekać!

Następnie wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.


(Davidek57) #8

Log z Combofix:

http://www.wklejto.pl/14981

Czy mogę robić to zadanie z notatnikiem już?


(Spandau) #9

W logu Combofix nie widać tego wpisu prawdopodobnie Malwarebytes jednak go usunął przy restarcie komputera więc wszystko powinno być Ok

dla pewności przeskanuj ponownie programem Malwarebytes i zobacz czy coś znajdzie, jeśli tak to daj log na forum

Log wygląda na czysty

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!


(Davidek57) #10

ok, czekam :slight_smile: Paskudny dziś dzień, same problemy


(Spandau) #11

No tak 13 tego zobacz post powyżej :slight_smile:


(Davidek57) #12

ooo...dzięki wielkie:) najpierw skanuje a później zrobię całą resztę :slight_smile: ale już chciałbym Ci z całego serca podziękować za tą jakże ogromną pomoc. Bez Ciebie bym sobie nie poradził:slight_smile: Jak mogę się odwdzięczyć?:slight_smile:


(Davidek57) #13

To co wyszło z Malwarebytes:

http://www.wklejto.pl/14995


(Gutek) #14

Nie usunoęty plik w Malwarebytes

Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.


(Davidek57) #15

Usunięte już w Malwarebytes. Wyskoczył nowy log:

http://www.wklejto.pl/14996

Ostatnie zdanie w tym logu mogę już uznać za koniec moich problemów?:slight_smile:

Pozdrawiam


(Gutek) #16

Syfu nie widać :slight_smile:


(Davidek57) #17

Dziękuję serdecznie:) Po raz kolejny to świetne forum uratowało mi życie:)

Chłopaki jesteście wielcy:)

Pozdrawiam i życzę miłego dnia :slight_smile:


(Davidek57) #18

No i niby wszystko cacy a zrobiłem jeszcze raz skan dysku C i ten głupi Trojan Downloader już zdążył się rozmnożyć :frowning: Pomocy :shock:

Log przed usunięciem:

http://www.wklejto.pl/14997

Usuwać??


(Spandau) #19

Usuń to co znalazł Malwarebytes

Byłeś o coś proszony

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!


(Gutek) #20

Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach. Restart i wykonaj skan Dr. Web CureIt