TR/vundo, Autorun.nsu - Logi


(Maciej Maciaszek) #1

Witam,

Przeskanowałem Combofix-em. Oto log:

http://wklej.org/id/47836/

Poddaję pod ocenę.

Z góry dziękuję za pomoc

MM


(jessica) #2

Wklej do Notatnika :

File::

c:\windows\system32\ljJATKdC.VIR


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1502f180-4480-11dd-ae43-0014a546a29d}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c482022-8c67-11dc-ad15-0040cada8923}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{707b67c5-2252-11dd-adfc-0014a546a29d}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7c4c9ee-f100-11dd-aeba-0014a546a29d}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc30119d-40a5-11dd-ae3a-0014a546a29d}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e23e31d4-45be-11dd-ae44-0014a546a29d}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku -->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

jessi


(Maciej Maciaszek) #3

Oto log:

http://wklej.org/id/47906/


(jessica) #4

Czysto.

1) Usuń kopie "wirusów" z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

2) Usuń ręcznie folder C:**** Qoobox.

3) Przejrzyj dolną część tego tematu:

>http://www.searchengines.pl/Infekcje-z-pen...ych-t94761.html

jessi