Trojan Vundo (combofix log)


(Arek83cs) #1

Witam!

Mam zainfekowany komputer trojanem Vundo i może czymś jeszcze...

Objawia się to wyskakującymi komunikatami popup (po kilkunastu minutach jest ich ponad 100 :smiley: ) z nortona internet security próbującego przeskanować rzekomo wysyłanego maiala (a nic nie jest wysyłane ;] ).

Norton wykrył, że to trojan Vundo, ale nie usuwa go trwale..., poczytałem i wiem, że kopie trojana w nazwie mają 8 znaków i jak widać w logu jest wiele takich plików, dlatego proszę o fachową pomoc.

http://wklej.org/id/74966/


(Matijanki) #2

Spróbój tym http://helpc.eu/viewtopic.php?f=26&t=30 i tym http://www.programosy.pl/program,malwar ... lware.html


(Arek83cs) #3

Trojan.Vundo Removal Tool + VirtumundoBeGone nic nie znajdują ale wcale mnie to nie dziwi.

Zaraz przetestuję drugi link...

Coś usunął, ale to nie zmieniło stanu rzeczy, po restarcie dalej to samo.


(huber2t) #4

Wklej do notatnika:

File::

c:\windows\system32\11.tmp

c:\windows\system32\drivers\cc07f11c.sys

C:\sqmdata19.sqm

C:\sqmnoopt19.sqm

C:\sqmdata18.sqm

C:\sqmnoopt18.sqm

C:\sqmdata17.sqm

C:\sqmnoopt17.sqm

C:\sqmdata16.sqm

C:\sqmnoopt16.sqm

C:\sqmdata15.sqm

C:\sqmnoopt15.sqm

C:\sqmdata14.sqm

C:\sqmnoopt14.sqm

C:\sqmdata13.sqm

C:\sqmdata12.sqm

C:\sqmnoopt13.sqm

C:\sqmnoopt12.sqm

C:\sqmdata11.sqm

C:\sqmnoopt11.sqm

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link


(Arek83cs) #5

I tak zrobiłem :slight_smile:

I mam spokój =D>

http://wklej.org/id/75128/

Dzięki huber2t, nie pierwszy raz zresztą :slight_smile:

Pozdrawiam!


(huber2t) #6

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Skorzystaj z Malwarebytes' Anti-Malware. Znalezione obiekty usuń. Pokaż log na forum