Trojany Win32.Agent.frl i Win32.Rungbu.a (log ComboFix)

DaVincio · 4 Sierpień 2008 20:52

Witam, mam problem z trojanami Win32.Agent.frl i Win32.Rungbu.a, nie mogę ich usunąć SpyBotem, proszę o sprawdzenie loga : http://wklej.org/id/d9cefd1596

Z góry dziękuję

huber2t · 5 Sierpień 2008 03:37

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\knupkb.com 

C:\w0o.com 

C:\yg.cmd 

C:\uis.com 

C:\jk.exe 

C:\e.com


Registry:: 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{053b8306-ef7d-11dc-be19-00121796f921}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87d79bbe-59ae-11dd-bec6-00121796f921}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9dc165c-cd3c-11db-bbf9-00121796f921}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

Agaton · 5 Sierpień 2008 05:21

DaVincio ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

DaVincio · 5 Sierpień 2008 11:16

Nie mam żadnego pendrive’a podczepionego, ale użyłem Perlovg Removal Tool według instrukcji, to log już po:

http://wklej.org/txt/2c47a208e3

huber2t · 6 Sierpień 2008 03:21

Wykonaj podaną wyżej wskazówkę ponownie

DaVincio · 6 Sierpień 2008 08:42

OK, zrobione, teraz wygląda to tak:

http://wklej.org/txt/7da9635f4f

spandaupol · 6 Sierpień 2008 08:55

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

DaVincio · 6 Sierpień 2008 11:25

Ok, zrobione, nie rozumiem tylko dlaczego mam usuwać ComboFixa ale ok teraz wygląda to tak:

http://wklej.org/txt/10db857185

spandaupol · 6 Sierpień 2008 11:28

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Gutek · 6 Sierpień 2008 11:29

Źle wkleiłeś log, ale nic nie usunięto zrób to jeszcze raz. Dodatkowo skan http://www.bitdefenderthailand.com/down … ica-en.exe

DaVincio · 6 Sierpień 2008 12:03

Raport z Avengera:

http://wklej.org/txt/52355cd234

A tu w takim razie jeszcze raz log z ComboFix:

http://wklej.org/txt/c5259be454

Skan BitDefenderem nic nie wykazał

Gutek · 6 Sierpień 2008 12:36

Na koniec skan http://www.kaspersky.pl/virusscanner.html + raport oczywiście w IE wykonujesz skanowanie.

DaVincio · 6 Sierpień 2008 14:28

Chyba nie jest dobrze :? log z kaspersky:

http://wklej.org/txt/58f1080c2b

spandaupol · 6 Sierpień 2008 14:40

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj raz jeszcze obszar Mój komputer Kaspersky Online Scanner i daj raport na forum

Po zakończeniu skanowania włącz przywracanie systemu.

DaVincio · 6 Sierpień 2008 15:45

Od razu lepiej teraz jest tak:

http://wklej.org/txt/e6933ac8e4

spandaupol · 6 Sierpień 2008 16:21

Teraz jest OK. System bez wirusów.

DaVincio · 7 Sierpień 2008 09:45

Super, wielkie dzięki panowie wisze wam chyba po piwie