TR/Vundo.Gen Trojan

suchotnik · 9 Listopad 2008 16:09

Witam, mam problem z tym Trojanem, zamieszczam loga z HJT

Gutek · 9 Listopad 2008 16:18

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

usuń wpis HJT

Użyj - http://www.bezpieczenstwosystemow.pl/in … pic=1647.0

Po tym daj log z ComboFix

suchotnik · 9 Listopad 2008 22:11

log z ComboFix: http://wklej.org/id/16584/

Gutek · 10 Listopad 2008 09:13

Wklej do Notatnika:

File::

c:\windows\system32\kamsoft.exe

c:\windows\system32\gasretyw0.dll

C:\sq.com

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –>

suchotnik · 10 Listopad 2008 10:30

log comboFix

http://wklej.org/id/16658/

spandaupol · 10 Listopad 2008 10:34

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Gutek · 10 Listopad 2008 10:42

Na peweno używałeś

- BitDefender Pica Removal Tool

- PRT (Perlovga Removal Tool)

???

suchotnik · 10 Listopad 2008 11:43

tak uzylam tych dwoch programow, tylko za bardzo sie na tym nie znam takze nie wiem czy zrobilam to poprawnie:/

suchotnik · 10 Listopad 2008 11:44

do Spandaupol:

http://wklej.org/id/16678/

suchotnik · 10 Listopad 2008 11:47

ale musze przyznac ze komputer juz dziala sprawniej takze dziekuje za dotychczasowa pomoc:)

spandaupol · 10 Listopad 2008 11:49

Dałeś dwa razy tego samego loga czas 11:25:23.4

Daj nowy log z usuwania Combofix

suchotnik · 10 Listopad 2008 12:25

tym razem poprawny: http://www.wklej.org/id/16690/

spandaupol · 10 Listopad 2008 12:45

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!

suchotnik · 10 Listopad 2008 16:22

raport po skanowaniu: http://www.wklej.org/id/16745/

spandaupol · 10 Listopad 2008 16:38

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

suchotnik · 10 Listopad 2008 16:55

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “H:\sq.com” deleted successfully.

File “I:\sq.com” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

spandaupol · 10 Listopad 2008 17:03

Pliki usunięte powinno być OK

suchotnik · 10 Listopad 2008 17:10

to super:) dzieki za pomoc