Trojan Win32.VB.LU i aplikacja serwer.exe


(Dyba9) #1

Witam. Mój komputer został zainfekowany przez trojana Win32.VB.LU wraz z aplikacją serwer.exe. Ta aplikacja zużywa 100CPU i nie mogę wykonywać żadnych akcji (otwieranie programów, zarządzanie zasobami). Próbowałem usunąć tego trojana przy pomocy Spybot Search & Destroy, Malwarebytes Anti-Malware, SUPERAntiSpyware i Dr.WEB CureIt! z aktualnymi bazami sygnatur, ale żadne nie był w stanie usunąć tego.

Silent Runners:

http://wklejto.pl/27210

HijackThis:

http://wklejto.pl/27211


(Spandau) #2

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix przeskanuj system i daj log na forum


(Dyba9) #3

ComboFix:

http://wklejto.pl/27238

Nowy log z HijackThis:

http://wklejto.pl/27239


(huber2t) #4

Do wyleczenia pendrive z wirusów użyj tych programów

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer


(Dyba9) #5

Nadal nie został usunięty wirus i serwer.exe:

wirus.th.png


(Spandau) #6

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Przeskanuj system Dr.WEB CureIt!


(Dyba9) #7

Log z The Avenger:

http://wklejto.pl/27324

Wykaz połączeń aplikacji serwer.exe:

wykazserwer.th.png

Crash serwer.exe:

serwerblad.th.png

-- Dodane 25.02.2009 (Śr) 22:29 --

Nadal nie rozwiązałem tego problemu. Proszę o pomoc.