Wojtek-W
(Wojtis10)
26 Maj 2008 20:19
#1
Witam,
Mam problem ze wspomnianym w temacie wirusem o nazwie Win32:Vundo@dll [Trj]. Jak zawsze Avast sobie z nim nie radzi, a że ja totalnie sie nie znam na kompach więc proszę o tłumaczenie jak krowie co trzeba po kolei robić żeby usunąć to paskudztwo. Z góry dzięki
Pozdrawiam, Wojtek
Leon1
(Leon$)
26 Maj 2008 20:28
#2
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log
UWAGA: ComboFix, tak jak brat DSS, może być atakowany przez antywirusy twierdzące iż ComboFix jest wirusem. NIE. Jest czysty, ale przez fakt że jest pakowany via UPX, a także zawiera w środku różne process killery i inne specjalistyczne narzędzia, AV / antyspyware nie pozwolą mu pracować kasując z ComboFix.exe jego składniki już podczas pobierania narzędzia na dysk! Proszę przed pobraniem i uruchomieniem ComboFix wyłączyć wszystkie programy ochronne.
potem
Pobierz HijackThis http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log
kolejność skanu jak podałem
Wojtek-W
(Wojtis10)
26 Maj 2008 20:52
#3
Oto jest log z programu ComboFix:
http://wklej.org/id/5b5a3e48b8
Za moment umieszcze log z HijackThis
W dniu 26.05.2008 , o godzinie 22:52 został dopisany post przez Wojtek-W
A oto log z HijackThis:
http://www.wklej.org/id/39fb22cfe8
Leon1
(Leon$)
26 Maj 2008 21:26
#4
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Wojtek-W
(Wojtis10)
26 Maj 2008 21:47
#5
Komp się zrestartował, a po tym wyrzucił następującego loga:
http://wklej.org/id/8851975236
Leon1
(Leon$)
26 Maj 2008 21:59
#6
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Wojtek-W
(Wojtis10)
26 Maj 2008 22:11
#7
Nie wiem za bardzo jak zrobić tą optymalizacje uruchamiania, ale z tego co poczytałem na innych wątkach w których Ty Leon$ się udzielałes, widziałem że korzystacie z nowych logów z HijackThis’a. Może więc zamieszcze tutaj loga i powiesz mi jakie wpisy usunać…
http://wklej.org/id/ad3be2bf8c
huber2t
(huber2t)
27 Maj 2008 02:50
#8
Log wyglada na czysty
Pod linkiem optymalizacji masz stronę na której wszystko pisze
Przeskanuj Kasperskim i daj log na forum
Wojtek-W
(Wojtis10)
27 Maj 2008 10:27
#9
Wczoraj wieczorem(optymalizacja nie zostala jeszcze zrobiona) wyłączylem kompa a teraz on sie nie uruchamia… Tzn dyski i wszystko pracuje a monitor czarny. Czy o czyms nie zapomnielismy wczesniej?
huber2t
(huber2t)
27 Maj 2008 10:29
#10
Możliwe że są problemy z karta graficzną lub z zasilaczem
Wojtek-W
(Wojtis10)
27 Maj 2008 10:31
#11
Wczesniej ich nie bylo, moze to ten ComboFix cos namieszal, co teraz z tym zrobic?
Edit: Działa Robienie tej optymalizacji jest konieczne czy mozna przejsc do nastepnego punktu?
huber2t
(huber2t)
27 Maj 2008 13:23
#12
jesli nie chcesz robić optymalizacji to możesz ją opuścić
Leon1
(Leon$)
27 Maj 2008 13:25
#13
proponowana optymalizacja
wpisy
O4 - HKLM…\Run: [sunJavaUpdateSched] “D:\Program Files\Java\jre1.6.0_06\bin\jusched.exe” O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [HP Software Update] “D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe” O4 - HKLM…\Run: [HP Component Manager] “D:\Program Files\HP\hpcoretech\hpcmpmgr.exe”
włącz HijackThis >> Do a system scan only >> w oknie programu pokaże się log >> zaznacz kratki przy podanych wpisach >> klikasz Fix checked
jeżeli nie używasz od razu na starcie
lub
to też możesz wyłączyć
jeżeli nie używasz wielu języków to
wyłączysz tak
Panel sterowania >> Opcje regionalne i języki >> Języki >> Szczegóły >> Zaawansowane >> zaznacz kratkę przy Wyłącz zaawansowane usługi tekstowe
Wojtek-W
(Wojtis10)
27 Maj 2008 17:16
#14
Dzieki bardzo za całą pomoc, Avast cały dzień nic nie krzyczy, więc pewnie jest ok. Przeskanuje jeszcze zaproponowanym przez Ciebie Kasperskim i dam znać.