Mam problem z virus dropper.VB.us, backdoor.Trojan, Infostealer i inne trojany i downloaderami. Komputer od pewnego czasu chodzi wolniej. Bardzo proszę o sprawdzenie mojego loga i dalsze instrukcje co mam robić. Miałem trochę do czynienia z logami bo już raz pomogliście mi.
Proszę o pomoc. JA wiem że sam na forum nie jestem ale to dla mnie pilna sprawa. To ze czasem zaraz nie odpisuje to nie moja wina ale różnica czasowa bo mieszkam w USA. Jeszcze raz proszę o sprawdzenie logów. Z góry dzięki.
Być może nikt nie odpowiada z tego powodu, że Twój log z ComboFixa jest niedostępny na wklej.org. Ja już wczoraj chciałam go obejrzeć, ale się nie dało.
jessi
Przeprasza zapieprzyłem a sie denerwuje na innych mam nadzieje ze ten link zadziała.
To nie Twoja wina, że log był niedostępny - po prostu strona “wklej.org” coraz częściej “wysiada”.
W logu widzę tylko jedną starą infekcję, sprzed roku. Daję jej usuwanie “na oko”, bo ComboFix pokazuje tylko pliki z ostatnich 90 dni, a infekcja u Ciebie jest już ok 400 dni.
Reszta do usuwania - to tylko kosmetyka.
Wklej do Notatnika :
File::
C:\Documents and Settings\Owner.Dom\Application Data\wunauclt.exe
C:\Program Files\wunauclt.zip
C:\Program Files\wunauclt.tbe
C:\Program Files\wunauclt.exe
C:\Program Files\shell32.exe
C:\Program Files\user32.exe
C:\Program Files\dr.exe
C:\Program Files\serial.zip
C:\Program Files\serial.tde
C:\Program Files\svchosts.tbe
C:\Program Files\7za.exe
C:\WINDOWS\system32\wunauclt.exe
Driver::
PciCon
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power2GoExpress"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Reminder"=-
"Recguard"=-
"SsAAD.exe"=-
"SigmatelSysTrayApp"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a94605b4-84e1-11dc-b1af-00038a000015}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.
jessi
Tak, okazało się, że to był tylko niedobitek infekcji.
Na wszelki wypadek możesz sprawdzić jeszcze ten powyższy:
Sprawdź go na --> http://virusscan.jotti.org/
albo na http://www.virustotal.com/en/indexf.html.
To wszystko, bo nie widzę żadnej z tych infekcji, które wymieniłeś na początku.
jessi
Kurcze nie wiem czemu ale norton nadal pokazuje mi ze w tych plikach mam trojany i downloadery
jak co to tu daje cały raport ze scana
http://www.wklej.org/id/a9f3c6e1dd
a i jak sprawdzić w tych linkach co mi dałeś czy mam virusy czy nie, nie łapie w ogóle o co tam chodzi , najbardziej z tych wszystkich virusów przeraza mnie Infostealer bo kradnie hasła
Ja się nie dziwię piracie, temat zamykam - daemon.tools.pro.patch.exe