szunaj1
(Szunaj1)
10 Październik 2008 16:41
#1
Witam
Zeskanowałem system Nodem, i w logach znalazłem wpisy na temat Virtumonde. Objawia się to u mnie głównie tym że
Komputer jest strasznie zamulony, również internet
Po restarcie nie uruchamia się explorer.exe ( muszę go otwierać z wiersza poleceń)
Po restarcie otwiera się folder Moje dokumenty
Programy Vundofix, Trojan.Vundo Removal Tool, VirtumondoBeGone nic nie znalazły.
Ad-aware znalazł trochę zainfekowanych plików -zostały usunięte. a pomimo to, nadal jest problem.
Oto log HijackThis v2.0.2
http://wklejto.pl/11905
Oto log Combofix
http://wklejto.pl/11906
Proszę o analizę i pomoc.
Leon1
(Leon$)
10 Październik 2008 17:11
#2
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: {436deffc-adeb-2598-49b4-27599468fec3} - {3cef8649-9572-4b94-8952-bedacffed634} - C:\WINDOWS\system32\wwwlny.dll (file missing) O2 - BHO: (no name) - {CF77CCFB-24A4-411F-B176-16781C8BAA69} - (no file) O4 - HKLM…\Run: [08baec2c] rundll32.exe “C:\WINDOWS\system32\wsgufkws.dll”,b O20 - AppInit_DLLs: wwwlny.dll O20 - Winlogon Notify: ssqRHbCr - ssqRHbCr.dll (file missing)
usuń HijackThisem >> Fix checked
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
szunaj1
(Szunaj1)
10 Październik 2008 17:50
#3
Dziękuje bardzo za analizę i pomoc
Log z combofix, po usunięciu plików.
http://wklejto.pl/11916
Coś jeszcze powinienem zrobić, przeskanować czymś?
Jeszcze raz wielkie dziękuje.
Pozdrawiam
szunaj1
(Szunaj1)
10 Październik 2008 17:57
#4
Witam
Nie chciałem rozmpoczynać nowego wątku, ale mam jeszcze jedno stanowisko i dwa logi z tego komputera (sytuacja dokladnie taka samo jak powyżej), więc bardzo proszę o analizę i pomoc.
Log HiJackThis
http://wklejto.pl/11918
Log Combofix
http://wklejto.pl/11919
Z góry dziękuje
szunaj1
(Szunaj1)
10 Październik 2008 18:03
#5
I jeszcze jeden komputer.
Proszę o pomoc
Logi HiJackThis
http://wklejto.pl/11921
Log Combofix
http://wklejto.pl/11922
Z góry dziękuje
Leon1
(Leon$)
10 Październik 2008 18:06
#6
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Leon1
(Leon$)
10 Październik 2008 18:26
#7
szunaj1:
Witam Nie chciałem rozmpoczynać nowego wątku, ale mam jeszcze jedno stanowisko i dwa logi z tego komputera (sytuacja dokladnie taka samo jak powyżej), więc bardzo proszę o analizę i pomoc. Log HiJackThis http://wklejto.pl/11918 Log Combofix http://wklejto.pl/11919 Z góry dziękuje
wpisy
usuń HijackThisem >> Fix checked
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
wpisy
usuń HijackThisem >> Fix checked
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix