Trojan Vundo

grzesiekgrzesiek · 4 Październik 2009 07:37

Witam,

Avast wykrył Win32:Vundo-FT [Trj], na każdej partycji Avast wykrywa plik bycfht.exe, którego nie widać (pokaż ukryte pliki- włączone)

Skanowanie VundoFix’em, FixVundo, VirtumundoBeGone nic nie daje.

proszę o sprawdzenie loga z HijackThis - http://wklej.org/id/164175/

chciałem wrzucić log z OTL ale po kilkukrotnym skanowaniu (w tym pozostawienie kompa na noc) windows pokazuje komunikat, że program nie odpowiada

system · 4 Październik 2009 07:46

Jeśli FixVundo nie daje rady zastosuj Combofix :

Instrukcja użycia + download : http://www.bleepingcomputer.com/combofi … a-combofix

grzesiekgrzesiek · 4 Październik 2009 10:35

W instrukcji combofixa było napisane, żeby przed jego uruchomieniem przeskanować RSIT więc wrzucam:

http://www.wklejto.pl/43671

http://www.wklejto.pl/43672

Gutek · 4 Październik 2009 10:41

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"cdoosoft"=C:\DOCUME~1\GRZESI~1\USTAWI~1\Temp\herss.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ada8bf3-688b-11de-a0c9-0011f608bde1}]

shell\AutoRun\command - 3j2h0tf.bat

shell\open\command - 3j2h0tf.bat


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3faa7d24-e489-11dc-9d9f-0090d09e7763}]

shell\AutoRun\command - 3j2h0tf.bat

shell\open\command - 3j2h0tf.bat


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64be0a08-aaf6-11dc-9d32-0090d09e7763}]

shell\AutoRun\command - H:\q1alx.exe

shell\open\command - H:\q1alx.exe


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7514a8b-a916-11de-a15d-0090d09e7763}]

shell\AutoRun\command - I:\xbvv6o.com

shell\open\command - I:\xbvv6o.com


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3326901-1aad-11de-a01e-0011f608bde1}]

shell\AutoRun\command - H:\bycfht.exe

shell\open\command - H:\bycfht.exe


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb5f0f39-8e16-11dd-9ef9-0090d09e7763}]

shell\AutoRun\command - xbvv6o.com

shell\open\command - xbvv6o.com

Użyj - http://www.bezpieczenstwosystemow.pl/in … pic=1647.0

- Flash Disinfector

- BitDefender Pica Removal Tool

- PRT (Perlovga Removal Tool)

Proszę pobrać i użyć Malwarebytes’ Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok

Wykonaj skan Dr. Web CureIt

Po tym nowy log z RSIT

grzesiekgrzesiek · 4 Październik 2009 14:08

Postąpiłem wg wskazówek,

log - http://www.wklejto.pl/43689

Gutek · 4 Październik 2009 17:14

Optymalizacja XP: viewtopic.php?t=76580

Optymalizacja autostartu optymalizacja Autostartu

grzesiekgrzesiek · 5 Październik 2009 15:08

Dzięki za pomoc, pozdrawiam