Trojan.Win32.Monderb.vwm - jak usunąć?


(Edvard Dnl) #1

Ostatnio po skanowaniu komputera Kaspersky wyświetlił następującą informację:

Próbowałem usunąć to poprzez HiJackThis oraz przez PC Tools Spyware Doctor lecz to nic nie dało.

Czy mógłby mi ktoś pomóc w pozbyciu się tego?

Pozdrawiam,

edv.


(Kambor4) #2

Pobierz ComboFix,ale nie uruchamiaj

Wklej do Notatnika:

File::

C:\Users\Daniel\AppData\Local\Temp\dDSmnkKe.dll

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->95706CFScript-8a-4.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:**** Qoobox.

================

K.


(Edvard Dnl) #3

Gdzie powstanie log?

Po przesunięciu pliku tekstowego pokazało się takie okieno jak na gif'ie , a po chwili PC Tools.. wykrył niby jakiegoś trojana i zablokował, a potem wyskoczył tak jakby "bluescreen" [w okienku] ...


(Kambor4) #4

Wyłącz wszystkie programy ochronne, nawet zaporę!

Log się wyświetli, a jeśli się nie wyświetli to znajdziesz go na C:\ComboFix.txt.

============

K.


(Edvard Dnl) #5

Po ponowieniu tej czynności wyskoczyły mi dwa różne okienka:

http://www.wgraj.net/img.php?mode=full&file=33402

http://www.wgraj.net/img.php?mode=full&file=33403

Cały pulpit jest teraz w kolorze czarnym i nie znalazłem pliku logu.. Czy wszystko zrobiłem dobrze?

@EDIT:

Pojawiło się:

http://www.wklej.org/id/13239/

@EDIT2:

Po użyciu ComboFix'a i restarcie komputera HiJackThis oraz Kaspersky nadal pokazują tego samego trojana..


(Leon$) #6

pobierz i zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pokaż log

:slight_smile:


(Edvard Dnl) #7

Malwarebytes' Anti-Malware nie znajduje żadnych infekcji.


(Leon$) #8

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

robiłeś pełny skan ?

:slight_smile:


(Edvard Dnl) #9

Folder 'Avenger' był pusty.

@EDIT:

Kaspersky już nie znajduje wirusa, lecz HiJackThis wciąż wyświetla w logu

A czegoś takiego nie ma w oknie programu..


(Leon$) #10

Start >> uruchom >> msconfig >> uruchamianie >> jeśli to tam jest to odznacz i usuń

:slight_smile:


(Edvard Dnl) #11

Nie ma, z początkiem "HKCU" jest tylko Gadu-Gadu.


(Leon$) #12

czyli ten wpis to pomyłka HijackThisa

:slight_smile: