Problem z virtumonde


(Lukashparis) #1

witam.znowu mam problem z trojanem tym razem to virtumonde.niestety zaden program antywirusowy nie potrafi go usunac,wiec w pierwszej kolejnosci odpalilem

SDFixa(raport:http://wklej.org/id/03f2ff993c), ktory rowniez nie wykryl nic.zamieszczam rowiez log z combofixa:http://wklej.org/id/6d4b8488d9.nie rozumiem skad ostatnio takie natezenie programow spyware w necie.z gory dzieki za pomoc.


(Gutek) #2

Wklej do Notatnika:

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0158D9CF-C5D7-49E2-AF5B-03E1B142FC87}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2B3CBDC2-8AB6-45B1-B59E-7B0DEE595917}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{342B5DC2-F0EE-4246-898B-7794B1071174}] 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnkig] 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzlo32]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Lukashparis) #3

zrobione,to jest nowy log:http://wklej.org/id/3bbefe8816


(Gutek) #4

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools

Skan + raport Trend Micro - http://pl.trendmicro-europe.com/consume ... launch.php