Trojan Vundo


(Paw Sosa) #1

Znów zwracam się z prośbą o sprawdzenie mojego loga z hijackthis : http://wklej.org/id/9b76715ceb Chodzi głównie o to że komputer bardzo spowolnił, internet to już nie wspomnę, nic prawie zrobić nie mogę na nim... Jak otworzyłem internet explorer to znów wyskoczyło mi "oczyszczaczkomputera" już miałem z tym problem raz, ale nie ma tych samych błędów jakie miałem wcześniej... Kaspersky znajduje mi 2 wirusy których skasować nie mogę... Po prostu komputer się prawie posypał ;/ Byłbym bardzo wdzięczny za każdą pomoc...

Jak się przypatrzyłem to chyba te linijki do usunięcia:

O4 - HKLM..\Run: [bMcb21e042] Rundll32.exe "C:\WINDOWS\system32\opdtuauq.dll",s

O4 - HKLM..\Run: [c812d3de] rundll32.exe "C:\WINDOWS\system32\cloxfuxf.dll",b


(jessica) #2

Rzeczywiście - wskazane przez Ciebie wpisy należą do infekcji "VUNDO", ale usuwanie tylko tych widocznych w Hijacku nie ma żadnego sensu, bi tych plików przeważnie jest dużo więcej.

Potrzebny jest log z ComboFix

ComboFix część tej infekcji usunie samoczynnie, a resztę trzeba będzie usuwać po obejrzeniu logu.

jessi


(Paw Sosa) #3

Mam pewien kłopot, aczkolwiek gdy uruchamiam combofix'a wyskakuje mi powiadomienie o jakimś zainstalowanym pliku... Uruchamiam ponownie komputer, nic mi nie pokazuje żeby się instalowało...

"some installation files are corrupt'' Co mam z tym zrobić...?


(Leon$) #4

Combofix http://www.searchengines.pl/index.php?s ... ntry395642

:slight_smile:


(Paw Sosa) #5

Wielkie dzięki :slight_smile:

Log z Combofixa

1.Cześć : http://www.wklej.org/id/a6a58fd32c

2.Część : http://www.wklej.org/id/015ae88982

3.Cześć : http://www.wklej.org/id/d366bff154

Nie pytajcie się mnie czemu tyle to zajęło... Też się dziwię... I jestem pełen podziwu dla osób które dają rade to przejrzeć :S


(Leon$) #6

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

jak będzie długi log nie wklejaj tej części

:slight_smile:


(Agatonster) #7

Paszczor ,

Proszę poprawić tytuł tematu na konkretny, mówiący o problemie.

W celu dokonania zaleconej korekty - proszę użyć przycisku ac7a4cd89050aa6e.gifprzy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(Paw Sosa) #8

http://www.wklej.org/id/53af8acf9d

Log z combofixa po przesunięciu skryptu.


(jessica) #9

To jest tylko dolna część logu

Miałeś pominąć tylko pomiędzy:

a

jessi


(Paw Sosa) #10

Jessi Wpierw dałem log z Całego Combofixa... Dałem go tutaj i mi napisano żebym stworzył dokument w notatniku pod nazwą CFScript.txt i przeniósł go na ikonę combofixa... Zrobiłem tak i dałem Log po przesunięciu... Jeśli teraz walnąłem Gafę to sorki, pogubiłem się trochę...


(jessica) #11

Nie rozumiemy się chyba.

Chodzi o to, byś zrobił tak, jak podał Ci @ Leon$ , czyli log masz dać prawie cały - opuść z niego tylko część "((((((( snapshot@2008-04-07_16.04.40,26 )))))))" czyli te wpisy, które mają na początku wiersza znak (+) lub (-).

jessi


(Paw Sosa) #12

Dobrze, problem mam z głowy... głównie nie dlatego że użyłem programów a sformatowałem dysk... Wolałem to zrobić bo długo był niewyczyszczony. Co do tego wpisu "części" to już rozumiem. I mam takie pytanie, ci co sprawdzają te trojany/wpisy w rejestrze, znajdujecie te nie właściwe po końcówkach (np. dll",s)?