Cześć,

mam problem z usunięciem czegoś, co przez SpyBot-Search & Destroy jest identyfikowane jako Virtumonde. Próbowałem usuwać ręcznie, w trybie awaryjnym, ale draństwo i tak się odnawia. Próbowałem też wykorzystać porady znalezione na forum we wcześniejszych postach - ale chyba potrzebuję “prowadzenia za rękę”. :oops: Poza tym komputer był również zainfekowany AntiSpyCheck, Zlob.Downloader.vdt, SexList, SpySheriff, Win32.BHO.je, Zlob.DNSChanger - ale wydaje się, że te już definitywnie zostały usunięte przez SpyBot’a

Log z HijackThis: http://wklej.org/hash/910c907b16/

Z góry dzięki za pomoc

Pozdrawiam

Czarek

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\ddcBQjGV.dll

C:\WINDOWS\system32\fwefbkql.dll

C:\WINDOWS\system32\cxpduwva.dll

C:\Documents and Settings\Lidia\Dane aplikacji\?racle\l?ass.exe

C:\WINDOWS\SYSTEM32\ddcBQjGV.dll


Folder::

C:\Program Files\Applications

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Dodatkowo do wypowiedzi huber2t :

Poczytaj i wykonaj :

http://www.searchengines.pl/Usuwanie-Pu … 87197.html

http://cybertrash.pl/images/tata/PurityScan.html

=====================

K.

Dzięki, zrobiłem to, o czym pisałeś. Log z działania ComboFix: http://wklej.org/hash/c4df549ee5/

Mam tylko wątpliwości, czy wcześniej nie powinienem wyłączyć rezydenta SpyBot-a, który pytał jeszcze o zmiany (zatwierdzenie/odrzucenie) już po wygenerowaniu logu przez ComboFix-a, a to chyba mogło wpłynąć na aktualność logu…?

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

OK, co o tym teraz sądzicie, można uznać za wyleczony? http://wklej.org/hash/1200c42c00/

Log wygląda na czysty.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!

Jak skaner pokaże 0 zainfekowanych plików to wtedy system można uznać za czysty?

Dzięki, wszystko sprawdzone kilkoma programami antywirusowymi i antyspywareowymi - żadnych robaków nie wykryto. system też od razu zaczął działać stabilnie i przewidywalnie, bez jakichś nagłych restartów, zwisów powłoki, czy otwierania dziwnych stron. Także wygląda na to, że wszystko jest OK. Dzięki za pomoc.

PS: Jest tylko jeden dziwny problem… mysz na PS/2, dokładnie co drugi restart nie jest wykrywana przez komputer… zadziwiająca regularność, jak na problem sprzętowy, hmm… nie mam pomysłu, co to może być.

Przeskanuj jeszcze antywirusem i daj z niego raport na forum

Skanowałem Kaspersky Online Scanner - wirusów brak. Jedyne co - to kilka zablokowanych plików. Tu jest raport: http://wklej.org/hash/4c41556165/ Robiłem też pełny skan systemu - generalnie wynik analogiczny - trochę zablokowanych plików, żadnych wirusów.

PS: Do poniedziałku nie będę miał dostępu do sieci. Także jeszcze raz dzięki za dotychczasową pomoc i w razie potrzeby odezwę się na forum w poniedziałek.

Przeskanuj obszar całego komputera i daj raport na forum

OK, tu http://wklej.org/hash/ab1f3579a6/ jest log z pełnego skanowania. Wirusów brak, kilkadziesiąt plików ‘locked’.

Cały czas najbardziej mnie martwi i zaskakuje problem z myszką, o którym wcześniej pisałem…

Dodam tylko, że próbowałem odinstalować mysz w menadżerze urządzeń - nic to nie zmieniło. Nie bardzo mam niestety możliwość sprawdzić, jakby sprawował się z inną myszą ps/2, a może to po prostu mechaniczne uszkodzenie gryzonia. Tylko skąd ta zadziwiająca regularność?

Sprawdź tą myszkę na innym komputerze

Czysto