arek83cs
(arek83cs)
6 Kwiecień 2009 16:43
#1
Witam!
Mam zainfekowany komputer trojanem Vundo i może czymś jeszcze…
Objawia się to wyskakującymi komunikatami popup (po kilkunastu minutach jest ich ponad 100 ) z nortona internet security próbującego przeskanować rzekomo wysyłanego maiala (a nic nie jest wysyłane ;] ).
Norton wykrył, że to trojan Vundo, ale nie usuwa go trwale…, poczytałem i wiem, że kopie trojana w nazwie mają 8 znaków i jak widać w logu jest wiele takich plików, dlatego proszę o fachową pomoc.
http://wklej.org/id/74966/
mati5555
(Matijanki)
6 Kwiecień 2009 17:34
#2
arek83cs
(arek83cs)
6 Kwiecień 2009 17:53
#3
Trojan.Vundo Removal Tool + VirtumundoBeGone nic nie znajdują ale wcale mnie to nie dziwi.
Zaraz przetestuję drugi link…
Coś usunął, ale to nie zmieniło stanu rzeczy, po restarcie dalej to samo.
huber2t
(huber2t)
6 Kwiecień 2009 19:49
#4
Wklej do notatnika:
File::
c:\windows\system32\11.tmp
c:\windows\system32\drivers\cc07f11c.sys
C:\sqmdata19.sqm
C:\sqmnoopt19.sqm
C:\sqmdata18.sqm
C:\sqmnoopt18.sqm
C:\sqmdata17.sqm
C:\sqmnoopt17.sqm
C:\sqmdata16.sqm
C:\sqmnoopt16.sqm
C:\sqmdata15.sqm
C:\sqmnoopt15.sqm
C:\sqmdata14.sqm
C:\sqmnoopt14.sqm
C:\sqmdata13.sqm
C:\sqmdata12.sqm
C:\sqmnoopt13.sqm
C:\sqmnoopt12.sqm
C:\sqmdata11.sqm
C:\sqmnoopt11.sqm
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.org a w poście dajesz tylko link
arek83cs
(arek83cs)
6 Kwiecień 2009 20:31
#5
I tak zrobiłem
I mam spokój =D>
http://wklej.org/id/75128/
Dzięki huber2t, nie pierwszy raz zresztą
Pozdrawiam!
huber2t
(huber2t)
7 Kwiecień 2009 03:35
#6
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Skorzystaj z Malwarebytes’ Anti-Malware . Znalezione obiekty usuń. Pokaż log na forum