Virus dropper.VB.us, backdoor.Trojan, Infostealer pomocy


(Probny) #1

Mam problem z virus dropper.VB.us, backdoor.Trojan, Infostealer i inne trojany i downloaderami. Komputer od pewnego czasu chodzi wolniej. Bardzo proszę o sprawdzenie mojego loga i dalsze instrukcje co mam robić. Miałem trochę do czynienia z logami bo już raz pomogliście mi.

Log: http://wklej.org/id/8f6d0f34ab


(Dmirecki) #2

Pokaż log z ComboFix


(Probny) #3

oto log

http://wklej.org/id/d4544d3fd2


(Probny) #4

Proszę o pomoc. JA wiem że sam na forum nie jestem ale to dla mnie pilna sprawa. To ze czasem zaraz nie odpisuje to nie moja wina ale różnica czasowa bo mieszkam w USA. Jeszcze raz proszę o sprawdzenie logów. Z góry dzięki.


(jessica) #5

Być może nikt nie odpowiada z tego powodu, że Twój log z ComboFixa jest niedostępny na wklej.org. Ja już wczoraj chciałam go obejrzeć, ale się nie dało.

jessi


(Probny) #6

Przeprasza zapieprzyłem a sie denerwuje na innych mam nadzieje ze ten link zadziała.

http://wklej.org/id/4a87ad6897


(jessica) #7

To nie Twoja wina, że log był niedostępny - po prostu strona "wklej.org" coraz częściej "wysiada".

W logu widzę tylko jedną starą infekcję, sprzed roku. Daję jej usuwanie "na oko", bo ComboFix pokazuje tylko pliki z ostatnich 90 dni, a infekcja u Ciebie jest już ok 400 dni.

Reszta do usuwania - to tylko kosmetyka.

Wklej do Notatnika :

File::

C:\Documents and Settings\Owner.Dom\Application Data\wunauclt.exe

C:\Program Files\wunauclt.zip

C:\Program Files\wunauclt.tbe

C:\Program Files\wunauclt.exe

C:\Program Files\shell32.exe

C:\Program Files\user32.exe

C:\Program Files\dr.exe

C:\Program Files\serial.zip

C:\Program Files\serial.tde

C:\Program Files\svchosts.tbe

C:\Program Files\7za.exe

C:\WINDOWS\system32\wunauclt.exe


Driver::

PciCon


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"Power2GoExpress"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"Reminder"=-

"Recguard"=-

"SsAAD.exe"=-

"SigmatelSysTrayApp"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a94605b4-84e1-11dc-b1af-00038a000015}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->CFScript3.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:**** Qoobox.

jessi


(Probny) #8

OK chyba wszystko poszło pomyślnie

nowy log http://www.wklej.org/id/8cbadf5805


(jessica) #9

Tak, okazało się, że to był tylko niedobitek infekcji.

Na wszelki wypadek możesz sprawdzić jeszcze ten powyższy:

Sprawdź go na --> http://virusscan.jotti.org/

albo na http://www.virustotal.com/en/indexf.html.

To wszystko, bo nie widzę żadnej z tych infekcji, które wymieniłeś na początku.

jessi


(Probny) #10

Kurcze nie wiem czemu ale norton nadal pokazuje mi ze w tych plikach mam trojany i downloadery

jak co to tu daje cały raport ze scana

http://www.wklej.org/id/a9f3c6e1dd

a i jak sprawdzić w tych linkach co mi dałeś czy mam virusy czy nie, nie łapie w ogóle o co tam chodzi , najbardziej z tych wszystkich virusów przeraza mnie Infostealer bo kradnie hasła


(Gutek) #11

Ja się nie dziwię piracie, temat zamykam - daemon.tools.pro.patch.exe