Od wczoraj borykam sie z trojanem Vundo. Norton znalazł jeden zainfekowany plik o nazwie umhkmwsu.dll, gdy nie mógł go usunąć zastosowałem Unlockera, niestety zawiesił mi się komputer.
Po resecie okazało się że zniknął ten plik umhkmwsu.dll, ale norton znalazł jeszcze jeden. Uruchomiłem VundoFixa znalazł nastepne infekcje i je usunął.
Do południa miałem spokój lecz gdy uruchomiłem IE Norton od razu zaalarmował wykryciem Downloadera.
Myślę, że nadal coś siedzi mi w komputerze.Prosze o poradę
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Opis rozwiązania problemu był w CHIP-ie 11/2007. Zastosuj to, jeśli poprzednia porada nie zadziała.
Zainstaluj Autoruns (słynny programik Sysinternals), uruchom go, wyszukaj wszystkie pliki startujące razem z systemem. Kliknij prawym na podejrzany plik i wybierz “search online”, jeśli to jest to- usuń wpis w Rejestrze.
Zainstaluj Process Explorer (znowu Sysinternals :P), uruchom go i kliknij prawym na podejrzany proces i wybierz “Suspens”. To tylko blokuje pliki Vundo, dzięki czemu nie odtworzą się.
Za pomocą Process Explorera zakończ podejrzane procesy- kliknij prawym i wybierz polecenie “Kill”.
Jeszcze raz powtórz p. 1 oraz usuń manualnie pliki szkodnika.
Napotkalem problemy przy tworzeniu raportu skryptu Combofixa zaraz po uruchomieniu sie windowsa…Norton próbowal kilkakrotnie zablokowac dzialanie Combo skonczylo sie to tym, ze wyłaczylem Nortona w procesach aby skonczyc prace tworzenai loga
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Kliknij na Scan for Vund o. Rozpocznie się wyszukiwanie trojana. Kiedy skończy się skanowanie i zostaną wykryte zainfekowane pliki, kliknij na Remove Vundo. Ujrzysz zapytanie czy usunąć wybrane pliki. Zatwierdzasz. Po chwili system uruchomi się ponownie. Na dysku C zostanie zapisany log z usuwania.
Może to szczegół lecz po pierwszym alercie nortona o trojanie Vundo, zauwazylem w jego raporcie nieautoryzowany dostep mojego programu diskeeper, próbowałem kilkakrotnie usunąc diskeepera z autostartu ale bez skutku. Cały czas usuwam go ręcznie z procesów.
oto log choć dziwne jest, gdyz za pierwszym razem combo sam mi zresetował komputer i tworzyl plik log po wejsciu windowsa, tym razem pokazal mi log jeszcze w trybie awaryjnym…
no nic, jutro spróbuje jeszcze przeskanowac VundoFix, Trojan.Vundo Removal Tool i VirtumundoBeGone, prosilbym o przejrzenie mojego loga z combo powalcze póxniej. Dzieki za wszytsko i pozdrawiam