Trojan Vundo

(Paw Sosa) #1

Znów zwracam się z prośbą o sprawdzenie mojego loga z hijackthis : http://wklej.org/id/9b76715ceb Chodzi głównie o to że komputer bardzo spowolnił, internet to już nie wspomnę, nic prawie zrobić nie mogę na nim… Jak otworzyłem internet explorer to znów wyskoczyło mi “oczyszczaczkomputera” już miałem z tym problem raz, ale nie ma tych samych błędów jakie miałem wcześniej… Kaspersky znajduje mi 2 wirusy których skasować nie mogę… Po prostu komputer się prawie posypał ;/ Byłbym bardzo wdzięczny za każdą pomoc…

Jak się przypatrzyłem to chyba te linijki do usunięcia:

O4 - HKLM…\Run: [bMcb21e042] Rundll32.exe “C:\WINDOWS\system32\opdtuauq.dll”,s

O4 - HKLM…\Run: [c812d3de] rundll32.exe “C:\WINDOWS\system32\cloxfuxf.dll”,b

(jessica) #2

Rzeczywiście - wskazane przez Ciebie wpisy należą do infekcji “VUNDO”, ale usuwanie tylko tych widocznych w Hijacku nie ma żadnego sensu, bi tych plików przeważnie jest dużo więcej.

Potrzebny jest log z ComboFix

ComboFix część tej infekcji usunie samoczynnie, a resztę trzeba będzie usuwać po obejrzeniu logu.

jessi

(Paw Sosa) #3

Mam pewien kłopot, aczkolwiek gdy uruchamiam combofix’a wyskakuje mi powiadomienie o jakimś zainstalowanym pliku… Uruchamiam ponownie komputer, nic mi nie pokazuje żeby się instalowało…

"some installation files are corrupt’’ Co mam z tym zrobić…?

(Leon$) #4

Combofix http://www.searchengines.pl/index.php?s … ntry395642

:slight_smile:

(Paw Sosa) #5

Wielkie dzięki :slight_smile:

Log z Combofixa

1.Cześć : http://www.wklej.org/id/a6a58fd32c

2.Część : http://www.wklej.org/id/015ae88982

3.Cześć : http://www.wklej.org/id/d366bff154

Nie pytajcie się mnie czemu tyle to zajęło… Też się dziwię… I jestem pełen podziwu dla osób które dają rade to przejrzeć :S

(Leon$) #6

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

jak będzie długi log nie wklejaj tej części

:slight_smile:

(Agatonster) #7

Paszczor ,

Proszę poprawić tytuł tematu na konkretny, mówiący o problemie.

W celu dokonania zaleconej korekty - proszę użyć przycisku ac7a4cd89050aa6e.gif przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

(Paw Sosa) #8

http://www.wklej.org/id/53af8acf9d

Log z combofixa po przesunięciu skryptu.

(jessica) #9

To jest tylko dolna część logu

Miałeś pominąć tylko pomiędzy:

a

jessi

(Paw Sosa) #10

Jessi Wpierw dałem log z Całego Combofixa… Dałem go tutaj i mi napisano żebym stworzył dokument w notatniku pod nazwą CFScript.txt i przeniósł go na ikonę combofixa… Zrobiłem tak i dałem Log po przesunięciu… Jeśli teraz walnąłem Gafę to sorki, pogubiłem się trochę…

(jessica) #11

Nie rozumiemy się chyba.

Chodzi o to, byś zrobił tak, jak podał Ci @ Leon$ , czyli log masz dać prawie cały - opuść z niego tylko część “((((((( snapshot@2008-04-07_16.04.40,26 )))))))” czyli te wpisy, które mają na początku wiersza znak (+) lub (-).

jessi

(Paw Sosa) #12

Dobrze, problem mam z głowy… głównie nie dlatego że użyłem programów a sformatowałem dysk… Wolałem to zrobić bo długo był niewyczyszczony. Co do tego wpisu “części” to już rozumiem. I mam takie pytanie, ci co sprawdzają te trojany/wpisy w rejestrze, znajdujecie te nie właściwe po końcówkach (np. dll",s)?