Prośba o pomoc z wirusem Vanti-CB

Dla specjalistów Bezpieczeństwo
#1

Witam. Po uruchomieniu komputera avast wyświetla mi następujące powiadomienie:

Win32:Vanti-CB C:\Windows\system32\drivers\cdaudio.sys

Oprócz tego wyświetla mi informację o podejrzanym pliku:

C:\6phx.com

Tu log z HijackThis: http://www.wklej.org/id/105490/

Proszę o pomoc i z góry dzięki :slight_smile:

#2

Jest infekcja.

Daj log z Combofix.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

#3

Ale szybka pomoc :slight_smile: Dzięki, a tu log z Combofixa: http://www.wklej.org/id/105505/

Pozdrawiam

#4

Combofix usunął część syfu, resztę ubije się Avengerem.

Pobierz Avenger i uruchom.

Skopiuj ten tekst:

Files to delete:

C:\6phx.com

W oknie Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz do przejrzenia plik C:\avenger.txt

Dla ochrony pendrive, kart pamięci i dysków twardych przed infekcjami typu C:\6phx.com zastosuj Flash Disinfector.

#5

Tu log z Avengera: http://www.wklej.org/id/105521/

Zastosowałem Flash Disinfector, poczytałem co to jest i jak działa to faktycznie pomoże na różne syfy tego rodzaju.

Zrobię jeszcze skan avastem, żeby zobaczyć czy coś mu tam nie zostało, czy możesz polecić coś czym Ty skanujesz i jest dobre?

Pozdrawiam i dzięki za tak szybką, skuteczną i profesjonalną pomoc :slight_smile:

EDIT:

Po chwili wyskoczył znów komunikat:

Win32:Vanti-CB C:\Windows\system32\drivers\cdaudio.sys

#6

:arrow: Usuń folder C:\Qoobox

:arrow: Daj log z pełnego skanowania Malwarebytes Anti-Malware

:arrow: Wyłącz i włącz przywracanie systemu

:arrow: Usuń zbędniki z autostartu

:arrow: Usuń śmieci i wyczyść rejestr CCleaner’em

:arrow: Wykonaj pełne skanowanie Dr.Web CureIt!

#7

:arrow: Usuń folder C:\Qoobox

Zrobione

:arrow: Daj log z pełnego skanowania Malwarebytes Anti-Malware

Zrobione log: http://www.wklej.org/id/105544/ nie wyłączyłem programu, mam kliknąć aby usunęło to co zaznaczone?

:arrow: Wyłącz i włącz przywracanie systemu

Zrobione

:arrow: Usuń zbędniki z autostartu

Zrobione

:arrow: Usuń śmieci i wyczyść rejestr CCleaner’em

Zrobione

:arrow: Wykonaj pełne skanowanie Dr.Web CureIt!

Po odpaleniu wywala mi błąd 2nklf.exe i nie chce zrobić tego wstępnego skanowania

I wyskoczył mi komunikat avasta:

Win32:Vanti-CB C:\Windows\system32\drivers\cdaudio.sys

#8

Usuń to co znalazł Malwarebytes’ poza plikiem c:\documents and settings\Michal\Pulpit\avenger\avenger.exe ,

bo będzie on potrzebny do usunięcia

Skopiuj ten tekst:

Files to delete:

C:\Windows\system32\drivers\cdaudio.sys

W oknie Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz do przejrzenia plik C:\avenger.txt

#9

Log z Malwarebytes’: http://www.wklej.org/id/105558/

Log z Avengera: http://www.wklej.org/id/105556/

I jak to wygląda? Trzeba coś jeszcze robić?

Pozdrawiam

#10

Powinno być :spoko:

Usuń Avenger z dysku. Nie będzie już potrzebny.

#11

No to dzięki wielkie i duże piwo dla was za pomoc :smiley:

Pozdrawiam