Objawy vundo, które miałem:

1.Zablokowany komputer (zainstalowany pseudo-antyvirus, zablokowany m.in. panel sterowania, totalne spowolnienie). Odinstalowałem dziadostwo w trybie awaryjnym i przywracanie systemu.

2.Pozostał nieaktywny pasek menu w przeglądarce. Przy używaniu Eksploratora Windows - start strony typu “oczyszczacz komputera” w Internet Explorerze. Ciągłe komunikaty o zagrożeniu komputera. Brak możliwości dodawania załączników w wysyłanej poczcie.

3.Zgodnie z zaleceniem ze strony:

http://antyvir.blogspot.com/2007/01/usu … monde.html

4.Po wykonaniu całej zalecanej tam procedury wklejam log:

http://wklejto.pl/7606

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Dzięki Wielkie za natychmiastową pomoc !

Zrobiłem, jak napisałeś i daję loga:

http://wklejto.pl/7624

P.S.

Poprzednio, po normalnym odpaleniu ComboFixa, system wołał płytkę instalacyjną XP i nie startował mi z systemem antywirus. Teraz jest OK.

Pozdrawiam i jeszcze raz

Thx

Pobierz program SDFix

http://wklejto.pl/7638

Mnie to cieszy “No Trojan Files Found”, ale być może moja radość jest przedwczesna ![-o<

P.S.1.

Czy powinienem (pod kątem vundo) przejrzeć ostatnio zgrywane płytki i pendrivy…?

P.S.2.

Niezłe to i zadzierżyste motto “Walka do końca…”

Dla pewności zawsze możesz przejrzeć i nie tylko pod kontem Vundo. Ile właściwie masz zainstalowanych programów antywirusowych?

Log wygląda na czysty.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!

http://wklejto.pl/7703

…czeka mnie zapewne robota z usuwaniem Mondera ?

P.S.1.

Teraz mam zainstalowanego BitCometa, ale wcześniej, jak mi się zaczęło sypać, to działałem na zasadzie PANIKA: próbowałem kolejno kilku triali: Kaspersky, Norton, NODa i Avasta (który nie chciał jakoś na moim sprzęcie zakończyć instalacji).

P.S.2.

Oczywiście nie instalowałem ich “na kupę”, ale pojedynczo. Mimo to Avast dawał komunikat, że mam Symanteca, chociaż Norton był już odinstalowany.

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

D:\msdownld.tmp

D:\System Volume Information\_restore{9319F462-2BB9-4EFA-A412-D07AF9C7C290}\RP96\A0117299.exe


Folders to delete:

C:\VundoFix Backups

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

http://wklejto.pl/7714

Jest OK ?

Usuń ręcznie to:

D:\msdownld.tmp

Poza tym powinno być ok

Tak zrobiłem.

Jest duża poprawa. Jeszcze raz WIELKIE DZIĘKI !

One nie do końca są odinstalowane w twoim ostatnim logu Combofix nadal jest:

jeśli ich już nie używasz powinieneś to usunąć.

Powycinałem wszystko ręcznie, To już koniec, czy zapuścić Combofixa ? A jeśli już, to uruchomić go Twoim skryptem z postu nr 2 ?

P.S.

Czysta ciekawość: spandaupol to Polnishe MG-42 ?

uruchom dwuklikiem

http://wklejto.pl/7825

Jak wywalić pozycje:177-183 ? Przeglądam C:\ i tego nie widzę (wyciąłem to wszystko wcześniej ręcznie - zgodnie z zaleceniem).

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

http://wklejto.pl/7843

(mam nadzieję, że już wszystko OK ?)

Na koniec wykonaj skan Dr. Web CureIt

Po tym co zalecił Gutek2222 przejrzyj jeszcze raz loga. W jednym ze swoich poprzednich postów piszesz

a w ostatnim logu z Combofix nadal jest (co wcześniej mnie także umknęło)

Dlatego

pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

spandaupol jeżeli już to bym to wywalił bo zgubiłem, zwłąszcza te 3 pierwsze na 1 miejscu! Reszta zbędniki.

Wklej do Notatnika:

File::

C:\WINDOWS\avp32.ini

C:\WINDOWS\avpm.ini

C:\WINDOWS\avpsetup.ini

C:\WINDOWS\system32\drivers\RTL8139.sys

C:\WINDOWS\system32\drivers\HookCentre.sys

C:\WINDOWS\system32\drivers\GDTdiIcpt.sys

C:\WINDOWS\system32\drivers\GDNdisIc.sys


Folder::

C:\WINDOWS\system32\Kaspersky Lab

C:\Program Files\Common Files\G DATA


Driver::

GDNdisIc

GDTdiInterceptor

AVKProxy

GDMnIcpt

HookCentre

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.