Trojan.Win32.Monderb.vwm - jak usunąć?

Dla specjalistów Bezpieczeństwo
#1

Ostatnio po skanowaniu komputera Kaspersky wyświetlił następującą informację:

Próbowałem usunąć to poprzez HiJackThis oraz przez PC Tools Spyware Doctor lecz to nic nie dało.

Czy mógłby mi ktoś pomóc w pozbyciu się tego?

Pozdrawiam,

edv.

#2

Pobierz ComboFix,ale nie uruchamiaj

Wklej do Notatnika:

File::

C:\Users\Daniel\AppData\Local\Temp\dDSmnkKe.dll

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>95706CFScript-8a-4.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

================

K.

#3

Gdzie powstanie log?

Po przesunięciu pliku tekstowego pokazało się takie okieno jak na gif’ie , a po chwili PC Tools… wykrył niby jakiegoś trojana i zablokował, a potem wyskoczył tak jakby “bluescreen” [w okienku] …

#4

Wyłącz wszystkie programy ochronne, nawet zaporę!

Log się wyświetli, a jeśli się nie wyświetli to znajdziesz go na C:\ComboFix.txt.

============

K.

#5

Po ponowieniu tej czynności wyskoczyły mi dwa różne okienka:

http://www.wgraj.net/img.php?mode=full&file=33402

http://www.wgraj.net/img.php?mode=full&file=33403

Cały pulpit jest teraz w kolorze czarnym i nie znalazłem pliku logu… Czy wszystko zrobiłem dobrze?

@EDIT:

Pojawiło się:

http://www.wklej.org/id/13239/

@EDIT2:

Po użyciu ComboFix’a i restarcie komputera HiJackThis oraz Kaspersky nadal pokazują tego samego trojana…

#6

pobierz i zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pokaż log

:slight_smile:

#7

Malwarebytes’ Anti-Malware nie znajduje żadnych infekcji.

#8

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

robiłeś pełny skan ?

:slight_smile:

#9

Folder ‘Avenger’ był pusty.

@EDIT:

Kaspersky już nie znajduje wirusa, lecz HiJackThis wciąż wyświetla w logu

A czegoś takiego nie ma w oknie programu…

#10

Start >> uruchom >> msconfig >> uruchamianie >> jeśli to tam jest to odznacz i usuń

:slight_smile:

#11

Nie ma, z początkiem “HKCU” jest tylko Gadu-Gadu.

#12

czyli ten wpis to pomyłka HijackThisa

:slight_smile: