rog1201
(Rog1201)
30 Kwiecień 2008 13:17
#1
Proszę o sprawdzenie loga
http://www.wklej.org/id/e45ee59d7a
wczoraj NOD32 (monitor IMON) wykrył mi Win32/Adware.Virtumonde Program. Przeskanowałem kompa Doctor Spywerem i Spybotem. Oba wykryły trojana Virtumonde przy czym Spybot wykrył go w pliku C:\Windows\system32\dmgsiaua.dll Usunąłem plik, ale dzisiaj przy włączaniu kompa wyświetla mi komunikat że nie można znaleźć dmgsiua.dll. Co to za plik i czy mam go przywrócić (bo w Spybotcie) mogę to zrobić??
huber2t
(huber2t)
30 Kwiecień 2008 13:19
#2
fix w hijackthis
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\dmgsiaua.dll
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
rog1201
(Rog1201)
30 Kwiecień 2008 13:38
#3
najechałem CFScript na ComboFix i wyświetliło mi się DISCLAIMER OFF WARRANTY ON SOFTWARE.
Co mam tam kliknąć Tak\Nie?
rog1201
(Rog1201)
30 Kwiecień 2008 17:14
#5
log z ComboFixa
http://www.wklej.org/id/c5bf9b356b
W dniu 30.04.2008 , o godzinie 15:56 został dopisany post przez rog1201
podczas gdy CobmoFix pracował NOD32 AMON wyświetlił mi komunikat o znalezieniu wirusa
pliku CF1919.exe
coś tam Temp\Av-tekst.txt
W dniu 30.04.2008 , o godzinie 16:04 został dopisany post przez rog1201
teraz sprawdzam i w dzienniku infekcji NOD-a jest wpis że jest to wirus Eicar plik testowy
W dniu 30.04.2008 , o godzinie 19:14 został dopisany post przez rog1201
czy ktoś może mi odpowiedzieć będę bardzo wdzięczny?
huber2t
(huber2t)
30 Kwiecień 2008 17:16
#6
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
rog1201
(Rog1201)
30 Kwiecień 2008 17:32
#7
zrobiłem tak jak pisałeś i wyświetliło mi się coś takiego
Nie powiodło się załadowanie Kaspersky Online Scanner formantu ActiveX!
Należy posiadać uprawnienia administracyjne na tym komputerze;
należy również ustawić poziom zabezpieczeń IE na Średni.
a jak restartowałem kompa to znowu pojawiło się że nie można odnaleźć C:\Windows\system32\dmgsiaua.dll
rog1201
(Rog1201)
30 Kwiecień 2008 17:37
#9
tak go po prostu uruchomić?
huber2t
(huber2t)
30 Kwiecień 2008 17:39
#10
Tak, nic oprucz tego nie musisz robić
rog1201
(Rog1201)
30 Kwiecień 2008 17:49
#11
http://wklej.org/id/c70d3c98be
jak ComboFix skanował to znowu pojawił sie komunikat z NODa o wirusie Eicar plik testowy
Leon1
(Leon$)
30 Kwiecień 2008 18:40
#12
Dla przyzwoitości należało by się coś dowiedzieć o narzędziu które się stosuje
UWAGA: ComboFix, tak jak brat DSS, może być atakowany przez antywirusy twierdzące iż ComboFix jest wirusem. NIE. Jest czysty, ale przez fakt że jest pakowany via UPX, a także zawiera w środku różne process killery i inne specjalistyczne narzędzia, AV / antyspyware nie pozwolą mu pracować kasując z ComboFix.exe jego składniki już podczas pobierania narzędzia na dysk! Proszę przed pobraniem i uruchomieniem ComboFix wyłączyć wszystkie programy ochronne.
http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
włącz przywracanie systemu
Gutek
(Gutek)
30 Kwiecień 2008 20:49
#13
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
rog1201
(Rog1201)
1 Maj 2008 10:50
#14
Dzięki bardzo, że mi odpisaliście zaraz zabieram się do roboty bo wczoraj nie mogłem. Zmieniłem już temat mam nadzieję, że taki może być? Nie wiedziałem, że NOD może mi blokować Combofixa. Czy mam Combofixa usunąć wyłaczyć ochronę i pobrać jeszcze raz czy wystarczy jak teraz wyłączę ochronę i przeskanuje??
Leon1
(Leon$)
1 Maj 2008 11:01
#15
rog1201:
Dzięki bardzo, że mi odpisaliście zaraz zabieram się do roboty bo wczoraj nie mogłem. Zmieniłem już temat mam nadzieję, że taki może być? Nie wiedziałem, że NOD może mi blokować Combofixa. Czy mam Combofixa usunąć wyłaczyć ochronę i pobrać jeszcze raz czy wystarczy jak teraz wyłączę ochronę i przeskanuje??
teraz masz zrobić tylko to co ci napisałem loga Combofixa nie chcę bo go już widziałem
stwórz plik.reg i rób co napisane
rog1201
(Rog1201)
1 Maj 2008 11:20
#16
A co mam kliknąć na tej stronie Kaspersky
Online Scanner
czy
File Scanner??
rog1201
(Rog1201)
1 Maj 2008 13:40
#18
trwa skanowanie i chyba trochę potrwa bo skanuje już 20 min i mam 7%
W dniu 01.05.2008 , o godzinie 15:40 został dopisany post przez rog1201
Kaspersky skończył i wykrył jakieś wirusy. zamieszczam raport
http://wklej.org/id/ba3cb4c43d
huber2t
(huber2t)
1 Maj 2008 14:29
#19
Usuń te pliki lub wyczyść kwarantannę Nod32
rog1201
(Rog1201)
1 Maj 2008 14:49
#20
usunąłem te pliki coś jeszcze mam zrobić?