Problem z Trojanem win32:Vundo@dll

maro87 · 25 Maj 2008 19:05

Cześć mam problem z tym trojanem avast wykrywa mi go co godzine w innym pliku w systemie

to mój log http://wklej.org/id/447b7262a5

proszę o sprawdzenie

Gutek · 25 Maj 2008 19:30

Wklej do Notatnika:

File::

C:\WINDOWS\system32\fccyyxYr.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{99972D1B-964E-49EC-92F4-1EB39F4810A5}] 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"MSMSGS"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] 

"{99972D1B-964E-49EC-92F4-1EB39F4810A5}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccyyxYr]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

maro87 · 25 Maj 2008 19:49

nowy log http://wklej.org/id/4677a4e7ec

Gutek · 25 Maj 2008 19:54

Na koniec daj raport ze skanu http://www.kaspersky.pl/virusscanner.html

maro87 · 27 Maj 2008 19:50

oto raport skanu z kasperskiego http://wklej.org/id/1d40580f9c

W dniu 27.05.2008 , o godzinie 21:50 został dopisany post przez maro87

wykrył 1 wirusa i 3 zainfekowane obiekty

kacper1344 · 27 Maj 2008 20:02

# C:\System Volume Information\_restore{ECF673C3-DA75-45CF-85F4-2CAF345916A9}\RP396\A0065887.dll

# C:\System Volume Information\_restore{ECF673C3-DA75-45CF-85F4-2CAF345916A9}\RP398\A0066059.dll

Usuń to ręcznie.

huber2t · 28 Maj 2008 03:17

kacper1344 Użytkownik normalny nie ma do tych plików dostępu

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\System Volume Information\_restore{ECF673C3-DA75-45CF-85F4-2CAF345916A9}\RP396\A0065887.dll

C:\System Volume Information\_restore{ECF673C3-DA75-45CF-85F4-2CAF345916A9}\RP398\A0066059.dll


Folders to delete:

C:\QooBox

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt