Witam ! Mam taki problem, niedawno ściągnąłem wirusa o nazwie TrojanDownloader.wigon.bs. Siedzi on w Win32. Nod32 pokazywał mi ciągle, że są nowe wirusy. Cokolwiek nie robiłem nowe wirusy się ściągały. Usuwałem je z kwarantanny. Niedawno zdarzyło mi się tak, że komputer odpalał się bardzo długo, ekran ZAPRASZAMY widniał około 30 sekund (normalnie 5 ), po czym ukazywał mi się pusty pulpit. Niczego nie było, po prostu pustka. Nie można było nic zrobić, nawet ctrl+alt+del. Po 6 resecie kompa pojawił się pulpit i wszystko przez następny tydzień chodziło pięknie. I teraz znów pulpit jest pusty nic nie można zrobić i bardzo długo się ładuje. 16 reset kompa i nic. Teraz siedzę na drugim systemie Vista. Jestem pewien, że to wina wirusa, ponieważ tego Trojana Downloader nie usunąłem, ponieważ przez antywirusa się tego nie da usunąć. Proszę o pomoc w usunięciu tego wirusa, ponieważ uniemożliwia mi wejście do sytemu XP.

Tutaj wklejam LOG :

http://www.wklejto.pl/30417

Proszę o :!: szybką :!: pomoc , bo bardzo potrzebuję tamtego sytemu .

Z góry dzięki

ściągnija jakiegoś antyvirusa odpalanego z płyty samobootującej i przeskanuj kompa.

Tu masz link z wykazem takich płytek -> http://www.searchengines.pl/Bootowalne- … 12329.html

Skanowałem kompa Nod-em i nic nie wykazało. I to już kilka razy.

sprobój jeszcze tym http://www.safer-networking.org/pl/download/index.html

lub http://www.malwarebytes.org/

Skanowałem wszystkie dyski spybotem i nic. A XP ciągle się nie odpala. Proszę o pomoc :!: Może trzeba upuścić coś na tego combofix-a ? Jakiś dokument tekstowy :?:

Boję się trochę dać do usuwaia usług, są podejrzane, ale jeśli system Ci się nie uruchamia to może warto spróbować???

Wklej do Notatnika :

File::

C:\sqmdata00.sqm

C:\sqmnoopt00.sqm

c:\program files\desktop.ini


Driver::

CMISTOR

hcw99rc

hptmv

m5287

m5288

m5289

mv61xx

NBv834x

rr172x

rr2522

SI3112r

SI3114

SI3124

Si3124r5

Si3132r

Si3531

ViBus

ViPrt


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=-

"DAEMON Tools Lite"=-

"ehTray.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"=-

"UnlockerAssistant"=-

"SunJavaUpdateSched"=-

"ANIWZCS2Service"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"=-

"ConsentPromptBehaviorUser"=-

"EnableLUA"=-

"EnableUIADesktopToggle"=-

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94c4533b-08be-11de-9660-001b11c0b963}]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

==================

K.

Log po upuszeniu dokumentu tekstowego, który podałeś : http://www.wklejto.pl/30441

Usunąłem folder z dysku C:\Qoobox <— vista. Zaraz sprawdzę czy XP działa…

– Dodane 03.04.2009 (Pt) 12:15 –

Udało się odpalić XP, też długo się włączał. Po 1 minucie znów pokazało wirusa : Obiekt ; C:\WINDOWS\TEMP\BN23.tmp Zagrożenie ; Win32/TrojanDownloader.Wigon.BS koń trojański

Informacje : Wyleczony poprzez usunięcie - podanny kwarantannie. Nie wiem o co chodzi…

– Dodane 03.04.2009 (Pt) 12:20 –

Może teraz jeszcze raz powtórzyć operacje z tym upuszaniem ale na XP ? Bo jak jestem na XP to dla niego C jest tam gdzie XP, a jak na viście to C dla niego tam gdzie vista i tam właśnie usuwałem na C:/Vista…

Niee, daj normalny log z ComboFixa na XP.

=========

K.

Sytuacja wygląda następująco : Wszedłem na XP odpalił, zrobiłem ponownie restart kompa i włączyłem XP i znów nie działa. Kilka razy próbowałem i znów pusty ekran . Proszę pomóżcie :!:

– Dodane 03.04.2009 (Pt) 20:34 –

Ktoś pomoże :?: :!: Proszę !