Trojan dropper infekcja komputera ;/


(Franczesko60) #1

Witam od wczoraj męczy mnie trojan virtualmode lub też inna nazwa dropper i nie moge sobie z nim poradzic

Daje loga:

http://wklej.org/id/e20b18f91b

Prosze o pomoc i wytłumaczenie jak naprawic ten problem ponieważ o takim typie naprawy nic nie wiem i pisząc tego posta nie jestem pewny co teraz robie wiec prosze o wytłumaczenie krok po kroku

Z góry dzienkuje


(adam9870) #2

Uwaga : na czas wykonywania poniżej opisanych czynności wyłącz SpybotSD TeaTimer. W przeciwnym wypadku naniesione zmiany mogą nie zostać zapisane.

W logu:

Na początek zastosuj automaty - VundoFix + FixVundo + VirtumundoBeGone. Wszystkie te narzędzia należy uruchomić w Trybie awaryjnym. Następnie wykonaj log z ComboFix, na podstawie którego zajmiemy się usunięciem pozostałości po syfie, który złapałeś - Vundo.


(Franczesko60) #3

Czy mógłby pan wytłumaczyć to troche prościej jak dla 5 letniego dziecka poniewąż jest to dla mnie czarna magia i za dużo z tego co jest napisane nie zrozumiałem


(Gutek) #4
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/

O2 - BHO: (no name) - {98663E21-9CCE-4CF6-863C-911A9523A66F} - C:\WINDOWS\System32\mljhggf.dll

O2 - BHO: (no name) - {A5AA57D3-2595-43B5-BA8D-AE29DEEBC8C1} - C:\WINDOWS\System32\gebcd.dll

O4 - HKLM\..\Run: [BMe309bd00] Rundll32.exe "C:\WINDOWS\System32\dvwahsls.dll",s

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O20 - Winlogon Notify: mljhggf - C:\WINDOWS\SYSTEM32\mljhggf.dll

O24 - Desktop Component 0: (no name) - http://www.thewallpapers.org/movies/2fa ... us-004.jpg

Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked.

Użyj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.

Czyli ściagnij na dysk i uruchom, tryb awaryjny opisany w linku wyżej

Na koniec pobierz ComboFix - opis jak użyć - viewtopic.php?f=16&t=36654