Virtuomonde,privacy set i agent bm


(Wojtekgo) #1

witam. mam powazny problem z komputerem. gdy wlaczam go w menedzerze zadan pojawiaja sie dwa procesy rundll32 i kilka dziwnych. a nod co kilka minut usuwa 3 wirusy virtuomonde, agent bm i privacy set. na kazdej przegladarce laczy automatycznie z dziwnym adresem: 82.... z ktorego pobiera wirusy chyba. prosze o pomoc. oto log z hijacka http://wklej.org/id/85b6a46aac


(Leon$) #2

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie włączaj

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Wojtekgo) #3

Własnie tak zrobilem. oto log http://wklej.org/id/031eedadf2

po działaniu combo cała sytuacja wygląda identycznie :frowning:


(Leon$) #4

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Wojtekgo) #5

teraz jest poprawa:) http://wklej.org/id/877ae28846 przed chwila pojawil sie znowu proces rundll32.exe :frowning:


(Leon$) #6

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Wojtekgo) #7

Zmniejszył się pobór RAM i nie ma już rundll :smiley: http://wklej.org/id/743d3e9175 a czemu trzeba było usunąć plik flv? :slight_smile:


(huber2t) #8

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.


(Wojtekgo) #9

Oto wynik skanowania- http://wklej.org/id/ef8b150fef


(huber2t) #10

Komputer nie ma wirusów

:slight_smile:


(Wojtekgo) #11

Dzięki za pomoc :slight_smile: