Problem z trojanem, Win32:Vundo@dll [Trj]


(Yeroo) #1

witam, ah ten vundo... możecie pomóc?

log z hijacka: http://wklej.org/id/a43860acac

z góry dzięki za pomoc


(Baldys15) #2

sfixuj:

O4 - HKLM..\Run: [bMeb3f7e6e] Rundll32.exe "C:\WINDOWS\system32\pdwobxgc.dll",s

O4 - HKLM..\Run: [e80c4df2] rundll32.exe "C:\WINDOWS\system32\mjcnkyry.dll",b


(huber2t) #3

zfixuj to o co prosił baldys16 i wykonaj to:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\pdwobxgc.dll

C:\WINDOWS\system32\mjcnkyry.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(Yeroo) #4

poki co dzieki

log z combofixa: http://wklej.org/id/4605f2745a

czekam na kolejne wskazowki


(Leon$) #5

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml lub format

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Yeroo) #6

log z combofixa http://wklej.org/id/2ebf29878a


(Leon$) #7

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile: