VBS : Malware-gen


(system) #1

Witam

Mam wielką prośbę o pomoc w usunięciu wirusa. Avast wykrywa mi go w lokalizacji C:\DOCUME~1\Artur\USTAWI~1\Temp\1.reg

Z twgo co wyczytałem jest t o malware typu VBS. Znalazłem porady ak sie tego pozbyć ale były wynikiem analizy konkretnych logów. Dlatego zamieszczam link do swoich logów i proszę o radę:

http://wklej.org/id/e5e7869908

Z góry dziękuję


(JNJN) #2

Proszę zmienić temat na konkretny, opcja edytuj i popraw.JNJN


(Gutek) #3

Wklej do Notatnika:

File::

C:\WINDOWS\system32\WindowsUpdater.exe 

C:\WINDOWS\system32\Offlce.exe 

C:\WINDOWS\system32\mdm.exe


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"Windows Networking Monitoring"=-

"OfficeWord Monitors"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"OfficeWord Monitors"=-

"Windows Networking Monitoring"=-

"WindowsUpdater"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 

"WindowsUpdater"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] 

"OfficeWord Monitors"=-

"Windows Networking Monitoring"=-

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(system) #4

Wygląda na to że poskutkowało.

Zamieściłem logi otrzymane po czyszczeniu, ale po uruchomieniu systemu avast nie wykrywa wirusa i nie ma komunikatów występujących wcześniej. Chyba jest dobrze.

http://wklej.org/id/fa8f50a4a5

Serdecznie dziękuję


(Gutek) #5

No juz powinno być Ok