Problem z usunieciem robaka win32.banwarum.n

largo28 (Largo28) 2008-05-08 18:38:40 UTC #1

witam

jak w temacie napisalem mam klopoty z tym wirusem, http://img381.imageshack.us/img381/5231/beztytuunl2.png

nod32 i kaserski nie daje sobie z nim rady, bo co usunie to na drugi dzien jest spowrotem

logi z hijackthis

http://wklej.org/id/093f844fb8

prosze o pomoc jak sie pozbyc tego badziewia

Leon1 (Leon$) 2008-05-08 18:45:33 UTC #2

wpisy

usuń HijackThisem >> Fix checked

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 przeskanuj daj log

largo28 (Largo28) 2008-05-09 09:03:10 UTC #3

problem jest tego typu,

sciaganlem sombofixa, odpalilem, przez ponad godzine niczeo nie dotykalem, i sek w tym ze skanowanie nie chce sie zakonczyc i pokazac logow, to zamnalem to, plik ze skanowania co znalazlem we folerze combofixa to:

ComboFix 08-05-07.2 - admin 2008-05-08 22:55:57.2 - FAT32 x86

Running from: C:\Documents and Settings\admin\Moje dokumenty\programy\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED

a to chyba za malo no nie

w czym ktwi problem?

dodam tylko, ze pierwszy raz przyszlo mi skanowac hijackthis'em i combofix'em

Leon1 (Leon$) 2008-05-09 12:51:35 UTC #4

pobierz Deckard's System Scanner (DSS): http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=392369entry392369 i zrób log

largo28 (Largo28) 2008-05-12 06:11:07 UTC #5

main.txt

http://wklej.org/id/07e96b84d6

extra.txt

http://wklej.org/id/495646c5f3

huber2t (Huber2t) 2008-05-12 18:20:40 UTC #6

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\zip.exe

C:\WINDOWS\VFind.exe

C:\WINDOWS\swxcacls.exe

C:\WINDOWS\swsc.exe

C:\WINDOWS\swreg.exe

C:\WINDOWS\sed.exe

C:\WINDOWS\grep.exe

C:\WINDOWS\fdsv.exe

C:\adware.exe


Folders to delete:

C:\FOUND.004

C:\FOUND.003

C:\FOUND.002

C:\FOUND.001

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Daj po tym nowy log z deckard

largo28 (Largo28) 2008-05-13 09:32:03 UTC #7

sciagnolem sdfix'a i uzylem ;]

log z dss z tego http://wklej.org/id/6b4d76b392

tylko cos mi net nie chce dzialac po tym zabiegu

pisze z kumpla kompa...

huber2t (Huber2t) 2008-05-13 12:10:06 UTC #8

Daj nowego loga z dss, te pliki które usunołes to byli pozostałosci po sdfix i bardzo nie wiem dlaczego ci net nie dziala

largo28 (Largo28) 2008-05-13 13:16:08 UTC #9

ok, log z dss

http://wklej.org/id/bb78e6da8e

asterisk (Asterisk) 2008-05-13 13:45:35 UTC #10

Zapoznaj się proszę z tą stroną i zmień tytuł na

konkretny. Inaczej temat poleci do śmietnika.

Leon1 (Leon$) 2008-05-13 14:02:03 UTC #11

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

largo28 (Largo28) 2008-05-13 14:02:57 UTC #12

poprawilem, moze byc?

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem