Udr.com


(Bluetooth17) #1

Witam.

Ostatnio pojawiło sie w moim XP coś takiego jak udr.com

Co to jest? Jakiś wirus?

Jak próbuje otworzyć jakiś dysk np C to Kaspersky IS8 pokazuje coś takiego

04ba7cf70c0e14fc.png

Jeśli klikne TAK lub OGRANICZ wyskakuje coś takiego:

efa8d48863459485.png

Tutaj jest jakiś raport:

5213b9e1373d85c2med.png

W drugiej linijce jest C:\WINDOWS\system32\drivers\vga.sys

Czy to jest coś szkodliwego?

Jak to usunąć?

Jak dam w opcjach KIS "NIE" to nie moge otworzyć dysku.

Proszę o pomoc.


(Kambor4) #2

A może używasz pendrive'a? Bo to wygląda na plik infekcji "pendrivowej".

W takim przypadku:

Daj log z Combofix

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum


(Bluetooth17) #3

ComboFix


(Kambor4) #4

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

W dniu 24.06.2008 , o godzinie 20:18 został dopisany post przez djarta

Wklej do notatnika:

File::

C:\udr.com


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

02f8f1e3c410a4cc.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

Otwórz Rejestr na kluczu:

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\

usuń "podklucz" : mva (C:\WINDOWS\system32\amvo.exe)


(Bluetooth17) #5


(Kambor4) #6

Czysto.

Czy sytuacja się poprawiła?

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Dla pewności. :slight_smile:

Sformatuj Pendriv'a


(Bluetooth17) #7

Dzięki za pomoc już jest wszystko ok.