Problem z usunieciem robaka win32.banwarum.n

largo28 · 8 Maj 2008 18:38

witam

jak w temacie napisalem mam klopoty z tym wirusem, http://img381.imageshack.us/img381/5231/beztytuunl2.png

nod32 i kaserski nie daje sobie z nim rady, bo co usunie to na drugi dzien jest spowrotem

logi z hijackthis

http://wklej.org/id/093f844fb8

prosze o pomoc jak sie pozbyc tego badziewia

Leon1 · 8 Maj 2008 18:45

wpisy

usuń HijackThisem >> Fix checked

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log

largo28 · 9 Maj 2008 09:03

problem jest tego typu,

sciaganlem sombofixa, odpalilem, przez ponad godzine niczeo nie dotykalem, i sek w tym ze skanowanie nie chce sie zakonczyc i pokazac logow, to zamnalem to, plik ze skanowania co znalazlem we folerze combofixa to:

ComboFix 08-05-07.2 - admin 2008-05-08 22:55:57.2 - FAT32 x86

Running from: C:\Documents and Settings\admin\Moje dokumenty\programy\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED

a to chyba za malo no nie

w czym ktwi problem?

dodam tylko, ze pierwszy raz przyszlo mi skanowac hijackthis’em i combofix’em

Leon1 · 9 Maj 2008 12:51

pobierz Deckard’s System Scanner (DSS): http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=392369entry392369 i zrób log

largo28 · 12 Maj 2008 06:11

main.txt

http://wklej.org/id/07e96b84d6

extra.txt

http://wklej.org/id/495646c5f3

huber2t · 12 Maj 2008 18:20

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\zip.exe

C:\WINDOWS\VFind.exe

C:\WINDOWS\swxcacls.exe

C:\WINDOWS\swsc.exe

C:\WINDOWS\swreg.exe

C:\WINDOWS\sed.exe

C:\WINDOWS\grep.exe

C:\WINDOWS\fdsv.exe

C:\adware.exe


Folders to delete:

C:\FOUND.004

C:\FOUND.003

C:\FOUND.002

C:\FOUND.001

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Daj po tym nowy log z deckard

largo28 · 13 Maj 2008 09:32

sciagnolem sdfix’a i uzylem ;]

log z dss z tego http://wklej.org/id/6b4d76b392

tylko cos mi net nie chce dzialac po tym zabiegu

pisze z kumpla kompa…

huber2t · 13 Maj 2008 12:10

Daj nowego loga z dss, te pliki które usunołes to byli pozostałosci po sdfix i bardzo nie wiem dlaczego ci net nie dziala

largo28 · 13 Maj 2008 13:16

ok, log z dss

http://wklej.org/id/bb78e6da8e

asterisk · 13 Maj 2008 13:45

Zapoznaj się proszę z tą stroną i zmień tytuł na

konkretny. Inaczej temat poleci do śmietnika.

Leon1 · 13 Maj 2008 14:02

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

largo28 · 13 Maj 2008 14:02

poprawilem, moze byc?