Trojan.win32.Monderb.am

kaju777 · 9 Wrzesień 2008 15:07

Witam

komp strasznie spowalnia i co chwila próbóje sciągnąć jakiś program

daje loga do sprawdzenia http://wklej.org/id/3335/

spandaupol · 9 Wrzesień 2008 15:21

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing) O4 - HKLM…\Run: [C] C:\WINDOWS\system32\kdtxp.exe O4 - HKLM…\Run: [bMcfe97428] Rundll32.exe “C:\WINDOWS\system32\oiewymrm.dll”,s O4 - HKLM…\Run: [ccda47b4] rundll32.exe “C:\WINDOWS\system32\qdgvpyhf.dll”,b O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.147 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.72 85.255.112.98 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.72 85.255.112.98 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.72 85.255.112.98

Użyj Fixwareout instrukcja http://www.searchengines.pl/index.php?s … ntry368559

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

kaju777 · 9 Wrzesień 2008 15:54

nie mogę sciagnąc Fixwareout czy można kontynuować bez tego

spandaupol · 9 Wrzesień 2008 15:55

Ale wpisy w HJT usunąłeś. Tak zrobisz to później. Wyłącz wszystkie programy ochronne (antywirusa i zaporę) pobierz Combofix skrypt do niego masz powyżej. Daj log z usuwania.

kaju777 · 9 Wrzesień 2008 16:15

wyszło coś takiego http://wklej.org/id/3348/

spandaupol · 9 Wrzesień 2008 16:20

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

djarta · 9 Wrzesień 2008 16:22

Usuń ręcznie te zrzuty pamięci.

=======================

K.

kaju777 · 9 Wrzesień 2008 16:35

wyszedł taki log http://wklej.org/id/3351/ czy to już wszystko?

spandaupol · 9 Wrzesień 2008 16:37

Usuń ręcznie te pliki jak prosił djarta

Log wygląda na czysty.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!

kaju777 · 9 Wrzesień 2008 16:51

Dziękuje za pomoc wszystko śmiga aż miło

pozdrawiam

huber2t · 9 Wrzesień 2008 17:30

Przeskauj jeszcze antywirusem i daj z niego raport na forum