Virtumonde

Witam

Zeskanowałem system Nodem, i w logach znalazłem wpisy na temat Virtumonde. Objawia się to u mnie głównie tym że

  1. Komputer jest strasznie zamulony, również internet

  2. Po restarcie nie uruchamia się explorer.exe ( muszę go otwierać z wiersza poleceń)

  3. Po restarcie otwiera się folder Moje dokumenty

Programy Vundofix, Trojan.Vundo Removal Tool, VirtumondoBeGone nic nie znalazły.

Ad-aware znalazł trochę zainfekowanych plików -zostały usunięte. a pomimo to, nadal jest problem.

Oto log HijackThis v2.0.2

http://wklejto.pl/11905

Oto log Combofix

http://wklejto.pl/11906

Proszę o analizę i pomoc.

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

Dziękuje bardzo za analizę i pomoc

Log z combofix, po usunięciu plików.

http://wklejto.pl/11916

Coś jeszcze powinienem zrobić, przeskanować czymś?

Jeszcze raz wielkie dziękuje.

Pozdrawiam

Witam

Nie chciałem rozmpoczynać nowego wątku, ale mam jeszcze jedno stanowisko i dwa logi z tego komputera (sytuacja dokladnie taka samo jak powyżej), więc bardzo proszę o analizę i pomoc.

Log HiJackThis

http://wklejto.pl/11918

Log Combofix

http://wklejto.pl/11919

Z góry dziękuje

I jeszcze jeden komputer.

Proszę o pomoc

Logi HiJackThis

http://wklejto.pl/11921

Log Combofix

http://wklejto.pl/11922

Z góry dziękuje

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:

wpisy

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

wpisy

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile: