Trojan Win32:Vundo@dll - prośba o pomoc

Dla specjalistów Bezpieczeństwo
#1

Problem, który pojawił się już w paru tematach. Nie daje sobie rady z usunięciem tego trojana, czy mógłbym prosić i jakąś rade i pomoc? Log z HiJackThis:

http://wklej.org/id/3570f59d28

#2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\mlJCSMGa.dll

C:\WINDOWS\system32\qqijuqab.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

#3

Wielkie dzięki za zainteresowanie się moim problemem :smiley:

A to log z ComboFix:

http://wklej.org/id/e54251b3c1

#4

Wklej do Notatnika:

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

#5

To nie zadziała brak nagłówka

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#6

Djarta tak się nie usuwa

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Folder::

C:\FOUND.002

C:\FOUND.001

C:\FOUND.000


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJCSMGa]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

#7

Dzięki za poprawienie :slight_smile:

Log: http://wklej.org/id/8066755a38

#8

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.

#9

Ok, rozpoczynam skanowanie :slight_smile:

W dniu 27.05.2008 , o godzinie 16:28 został dopisany post przez skowronek2

Nie umiem się połączyć ze stroną skanera. Można przeskanować to czymś innym?

#10

Przeskanuj tym: http://arcaonline.arcabit.com/index_pl.html

#11

Udało mi się wreszcie przeskanować kompa Kaspersky’m. To rezultaty:

http://wklej.org/id/507ea0d938

Czy mogę uznać mój komputer za wolny od tego trojana? :wink:

#12

komputer nie ma wirusów

:slight_smile:

#13

Nie wiem jak mam dziękować za tą ogromną pomoc :slight_smile:

Serdeczne podziękowania dla Ciebie hubert2t :slight_smile:

Jesteś wielki :slight_smile:

Pozdrawiam serdecznie :slight_smile: