Trojan Vundo

Pure1 · 22 Maj 2008 16:05

Witam, bardzo proszę o pomoc z Trojanem, avast pokazuje ze jest to Win32:Vundo@dll [Trj], widzę na forum, że nie tylko ja mam z nim problemy. To mój log w ComboFix: http://wklej.org/id/3aa4bd603a

Bardzo proszę o pomoc i opis co powinnam dokładnie po kolei robić, bo zupełnie sie na tym nie znam :]

Z góry dziękuję.

huber2t · 22 Maj 2008 16:18

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\rofl.exe

C:\WINDOWS\system32\opnomnmK.dll 

C:\WINDOWS\system32\ddcCTmJC.dll 

C:\is154232.exe 

C:\WINDOWS\system32\urqQhIyy.dll

C:\bty.exe

C:\WINDOWS\system32\wvUkLFwX.dll

C:\WINDOWS\system32\vtynutkk.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{444FC7D1-8F08-4377-B39B-4D75AE0E9F70}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C35A4DBE-9587-45E5-98B8-2BF9B85F55AB}] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"=-

"SunJavaUpdateSched"=-

"WinampAgent"=-

"BMb3b87eeb"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Pure1 · 23 Maj 2008 06:25

oto log po usunięciu: : http://wklej.org/id/066c85319a

huber2t · 23 Maj 2008 06:28

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqQhIyy]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{18B0E5C2-99CB-11CF-AYX5-00401C648513}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Pure1 · 23 Maj 2008 06:43

Zrobione, oto log: http://wklej.org/id/64332a6702

huber2t · 23 Maj 2008 06:44

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.

Pure1 · 23 Maj 2008 07:12

Kaspersky nie chce mi się uruchomić, dziękuje bardzo za pomoc:)

huber2t · 23 Maj 2008 07:14

Przeskanuj komputer programem ArcaMicroscan, usuń wirusy

W dniu 23.05.2008 , o godzinie 9:14 został dopisany post przez huber2t

Uruchom Kasperskiego przez Internet Explorer

Pure1 · 23 Maj 2008 08:36

Przy ściąganiu aktualizacji ArcaMicroScan, występuje błąd aplikacji i nie chce się ściągnąć do końca, przez co nie mogę uruchomić progamu :]

huber2t · 23 Maj 2008 08:58

Przeskanuj komputer Dr. Web. Cure It. i usuń wirusy

program jestna vortalu

Pure1 · 23 Maj 2008 13:38

Przeskanowałam komputer programem- Dr. Web, wykrył i usunął jeden zarażony plik. Co mam robić dalej? Można uznać ze system jest wyleczony?

huber2t · 23 Maj 2008 13:40

Tak już wszystko powinno być ok

Pure1 · 23 Maj 2008 13:48

To dziękuję bardzo za pomoc! Wszystko działa już poprawnie, tylko ArcaMicroSkan w dalszym ciągu nie chce się uruchomić, jaki może być tego powód?