VIRTUMONDE jak usunąć

Dla specjalistów Bezpieczeństwo
#1

Załapałam trojana Virtumonde.

Objawy: same otwierały się strony z grami i erotyczne, wyłączyły się aktualizacje automatyczne oraz zapora systemowa, co jakiś czas pokazywał się komunikat, że za 60 sek. nastąpi restart, wyłączyła sie możliwość automatycznej aktualizacji Kaspersky’ego.

Kaspersky pokazywał plik C:\WINDOWS\system32\vtUlifGY.dll jako zagrożenie, ale nie mógł go usunąć. Ręczna próba usunięcia nic nie dawała, Killbox też nie usuwał, w trybie awaryjnym też nic to nie dało. Spybot - Search & Destroy wykrył kilka trojanów, wszystkie usunął oprócz Virtumonde, po restarcie komputera pliki się odnawiały.

Po wielu próbach udało się go wreszcie usunąć za pomocą Combofix, wszystko dzięki stronie http://antyvir.blogspot.com/2007/01/usu … monde.html

Wróciły aktualizacje i zapory. Ale nie jestem pewna czy komputer jest całkiem czysty.

Bardzo proszę o sprawdzenie loga z Combofix’a i HijackaThis

http://www.wklejto.pl/16376

http://www.wklejto.pl/16377

#2

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń - pokaż log

:slight_smile:

#3

Malwarebytes’ Anti-Malware coś znalazł,

log:

http://www.wklejto.pl/16400

puściłam go jeszcze raz, właśnie pracuje i już znalazł 1 infekcję.

Infekcja nastąpiła na laptopie, podłączonym do Neostrady, domyślną przeglądarką był tam wtedy IE.

Teraz podłączony jest do tego laptopa Internet z kablówki, a domyślną przeglądarką jest Opera, a mimo to co jakiś czas otwiera się IE i chce się łączyć z Neostradą, chociaż aktywne jest połączenie z kablówką.

Za chwilę dołączę log z Avenger.

#4

Kolejny log z Malwarebytes’

http://wklejto.pl/16489

Log z The Avenger

http://wklejto.pl/16490

Po wszystkim jeszcze raz log z HijackThis

http://wklejto.pl/16491

Wyłączyłam przywracanie systemu, włączyć z powrotem?

#5

usuń HijackThisem >> Fix checked

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

teraz możesz włączyć przywracanie systemu

:slight_smile:

#6

Usunęłam podane dwa wpisy HijackThisem.

Przeskanowałam i wyczyściłam rejestr CCleanerem.

Przeglądnęłam procesy i znalazłam tylko dwa do usunięcia.

Usunęłam Combofixa i pozostałości.

Kaspersky online nie chciał się uruchomić ponieważ mam Kasperskyego na dysku.

Przeskanowałam moim Kasperskym z dysku - czysto.

Włączyłam przywracanie.

Kolejny log, mam nadzieje, że już ostatni…?

http://www.wklejto.pl/16610

#-o

#7

log czysty

:slight_smile: