Witam,
Symantec AntiVirus wykrył mi Trojan.Vundo, kazał ponownie uruchomić komputer i mówił, że go usunął… Nie dał rady go usunąć, bo później jeszcze kilka razy wyskakiwał mi komunikat o trojanie i kazał ponownie uruchamiać komputer. Jednak program Prevx CSI jednak znalazł mi tego trojana (jakieś inne przy okazji :o ) Co mogę z tym zrobić ? Jak usunąć tego trojana ?
HijackThis —> http://wklej.org/id/b2ec5d30c9
fix w hijackthis
Eee… Wybacz, ale nie zrozumiałem…
włącz HijackThis >> Do a system scan only >> zaznacz w okienku podane wpisy >> klik na Fix checked
Log jest ok
Ściągnij VundoFix i uruchom w trybie awaryjnym.
Kliknij na Scan for Vund o. Rozpocznie się wyszukiwanie trojana. Kiedy skończy się skanowanie i zostaną wykryte zainfekowane pliki, kliknij na Remove Vundo. Ujrzysz zapytanie czy usunąć wybrane pliki. Zatwierdzasz. Po chwili system uruchomi się ponownie. Na dysku C zostanie zapisany log z usuwania.
OK, zrobione, ale on chyba nic nie znalazł… (log --> http://wklej.org/id/20d3fb08dc ). Jak już dostałem się na C, zauważyłem folder QooBox, a w środku jakieś logi ComboFix’a i… kwarantannę z zarażonymi plikami… Tak ma być…?
Folder QooBox to są kopie bezpieczeństwa możesz śmiało usunąć
Log oki
Usunięte. Dzięki Ci, dobry człowieku 
Ech… Symantec AntiVirus przy skanowaniu znów znalazł mi Vundo… i znów każe uruchomić komputer ponownie, bo objął go kwarantanną…
Znalazł go w folderze C: VundoFix Backups z rozszerzeniem .bad…
Czyżby problemów z Vundo ciąg dalszy ??
nie jest to kopia bezpieczeństwa plików usunietych w vundofix, usuń ten folder
Dzięki wam. Skanowałem wszystkim co mam pod ręką, Vundo już nie ma.
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
przeskanuj tym http://www.kaspersky.pl/virusscanner.html pokaż raport
włącz przywracanie systemu
