Witam!
Mam zainfekowany komputer trojanem Vundo i może czymś jeszcze…
Objawia się to wyskakującymi komunikatami popup (po kilkunastu minutach jest ich ponad 100 
) z nortona internet security próbującego przeskanować rzekomo wysyłanego maiala (a nic nie jest wysyłane ;] ).
Norton wykrył, że to trojan Vundo, ale nie usuwa go trwale…, poczytałem i wiem, że kopie trojana w nazwie mają 8 znaków i jak widać w logu jest wiele takich plików, dlatego proszę o fachową pomoc.
Spróbój tym http://helpc.eu/viewtopic.php?f=26&t=30 i tym http://www.programosy.pl/program,malwar … lware.html
Trojan.Vundo Removal Tool + VirtumundoBeGone nic nie znajdują ale wcale mnie to nie dziwi.
Zaraz przetestuję drugi link…
Coś usunął, ale to nie zmieniło stanu rzeczy, po restarcie dalej to samo.
Wklej do notatnika:
File::
c:\windows\system32\11.tmp
c:\windows\system32\drivers\cc07f11c.sys
C:\sqmdata19.sqm
C:\sqmnoopt19.sqm
C:\sqmdata18.sqm
C:\sqmnoopt18.sqm
C:\sqmdata17.sqm
C:\sqmnoopt17.sqm
C:\sqmdata16.sqm
C:\sqmnoopt16.sqm
C:\sqmdata15.sqm
C:\sqmnoopt15.sqm
C:\sqmdata14.sqm
C:\sqmnoopt14.sqm
C:\sqmdata13.sqm
C:\sqmdata12.sqm
C:\sqmnoopt13.sqm
C:\sqmnoopt12.sqm
C:\sqmdata11.sqm
C:\sqmnoopt11.sqm
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.org a w poście dajesz tylko link
I tak zrobiłem 
I mam spokój =D>
Dzięki huber2t, nie pierwszy raz zresztą
Pozdrawiam!
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Skorzystaj z Malwarebytes’ Anti-Malware. Znalezione obiekty usuń. Pokaż log na forum