Trojan.Vundo i Horse - czas zniszczyć, Logi

rolx · 15 Czerwiec 2009 19:32

Norton wykrył pare gowien, musze sie tego pozbyć i licze na waszą pomoc.

Oto logi

Proszę pisac krok po kroku co mam robić. Z góry dzieki

deFco247 · 15 Czerwiec 2009 19:39

Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101764&l=dis R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe” O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe” O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

Otwórz Notatnik i wklej do niego:

Folder::

C:\Program Files\AskBardis

c:\Program Files\AskSearch

Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

Potem dajesz log z usuwania Combofix.

rolx · 15 Czerwiec 2009 19:51

Nowy combo log http://www.wklej.org/id/106799/

Nie wiem jakim cudem ale po wszystkich czynnościach jakie wykonałem ikonka programu IE pojawiła mi się na pulpicie.

– Dodane 15.06.2009 (Pn) 22:11 –

i jak jest?

– Dodane 22.06.2009 (Pn) 21:47 –

Trojany Vundo jak i Horse dalej są, pomoże ktos je zniszczyć?

– Dodane 22.06.2009 (Pn) 21:49 –

POMOCY!

ciemnowidz · 22 Czerwiec 2009 20:03

Tutaj nie widać Vundo. Napisz dokładnie lub jakiegoś screena daj gdzie go wykrywa.

Na razie dwa pliki do sprawdzenia. Przeskanuj na http://www.virustotal.com/pl/

Pokaż raport.

rolx · 22 Czerwiec 2009 20:08

To nie są wirusy, vundo wykrywa norton

ciemnowidz · 22 Czerwiec 2009 20:11

Sprawdzałeś te pliki?

Podaj dokładną lokalizację wykrywanych plików.

rolx · 22 Czerwiec 2009 20:16

nie musze ich sprawdzac bo dobrze wiem co za pliki. Pierwszy to plug-in do photoshopa o nazwie topiaz adjutz a drugi to program który za pomocą komorki moge sterowac przez internet komputerem.

PS mam kłopoty z wyslaniem zdjecia na imageshack tak samo jak wyslanie plików które mi karzesz na ten skaner. Dziwne…

– Dodane 22.06.2009 (Pn) 22:16 –

http://img149.imageshack.us/i/wir.jpg/ jednak sie udalo - ale lokalizacji to nawet norton mi nie pokazuje…

– Dodane 22.06.2009 (Pn) 22:24 –

znalazlem wiem ze mam 2 vundo

qamaker.exe w C:\Documents and Settings\KOMP\Moje dokumenty\glupotu\Far.exe
qamaker.exe w C:\Documents and Settings\KOMP\Moje dokumenty\glupotu\setoll2lite v 1.11.rar

ciemnowidz · 23 Czerwiec 2009 04:18

Gdyby Vundo był aktywny to ComboFix by to pokazał, ale nie jest, wg logów jest czysto.

Zatem skasuj to co pokazuje Norton i tyle.

Przeskanuj się jeszcze Malwarebytes Anti-Malware - jak coś znajdzie - usuń i wklej log

http://dobreprogramy.pl/index.php?dz=2& … lware+1.37

koles_git · 23 Czerwiec 2009 04:42

ikonka ie pojawiła się na pulpicie, bo to zrobił combo, combofix jeszcze włącza przywracanie systemu, centrum zabezpieczeń, automatyczne aktualizacje, wyłącza autoodtwarzania nośników, zmienia domyślną przeglądarkę na ie

przeskanuj kaspersky virusscaner online http://www.kaspersky.pl/virusscanner.html (uruchom przez internet explorer) daj raport na forum