Demonos
(Dyba9)
23 Luty 2009 08:43
#1
Witam. Mój komputer został zainfekowany przez trojana Win32.VB.LU wraz z aplikacją serwer.exe. Ta aplikacja zużywa 100CPU i nie mogę wykonywać żadnych akcji (otwieranie programów, zarządzanie zasobami). Próbowałem usunąć tego trojana przy pomocy Spybot Search & Destroy, Malwarebytes Anti-Malware, SUPERAntiSpyware i Dr.WEB CureIt! z aktualnymi bazami sygnatur, ale żadne nie był w stanie usunąć tego.
Silent Runners:
http://wklejto.pl/27210
HijackThis:
http://wklejto.pl/27211
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
O4 - HKLM…\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 “C:\DOCUME~1\Krzysiu\USTAWI~1\Temp\IXP000.TMP” O4 - Global Startup: svchost.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O20 - AppInit_DLLs:
Pobierz Combofix przeskanuj system i daj log na forum
huber2t
(huber2t)
23 Luty 2009 18:51
#4
Do wyleczenia pendrive z wirusów użyj tych programów
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Demonos
(Dyba9)
24 Luty 2009 09:56
#5
Nadal nie został usunięty wirus i serwer.exe:
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
Przeskanuj system Dr.WEB CureIt!
Demonos
(Dyba9)
24 Luty 2009 13:59
#7
Log z The Avenger:
http://wklejto.pl/27324
Wykaz połączeń aplikacji serwer.exe:
Crash serwer.exe:
– Dodane 25.02.2009 (Śr) 22:29 –
Nadal nie rozwiązałem tego problemu. Proszę o pomoc.