Vundo i spółka


(Patatoo) #1

Witam Wszystkich! Od pewnego Avast zaczął wykrywać mi trojana WIn32:tiny-jc. Pomimo usuwania co 24 godziny dostawałem informację o zainfekowaniu tym samym trojanem. Z czasem lista szkodników rozszerzyła się o Win32:Obfuscated, Win32:Adware-gen, Win32:Agent-NMK, Win32:Rbot-ETN. BitDefender wykrył jeszcze jakieś dodatkowe, a ponadto "nieusuwalnego" Vundo. Proszę o poradę, jak pozbyć się pasożytów :wink: Z góry dziękuję wszystkim spieszącym z pomocą.

Zamieszczam logi z HijackThis i ComboFix


(Gutek) #2

Wklej do Notatnika:

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Patatoo) #3

Zrobione zgodnie z zaleceniami


(Gutek) #4

Optymalizacja XP: http://forum.dobreprogramy.pl/viewtopic.php?t=76580

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools


(Patatoo) #5

Optymalizacja i czyszczenie systemu się robi :slight_smile: , ale BitDefender cały czas wykrywa Vundo :co:


(Gutek) #6

podaj lokalizację


(Patatoo) #7

To jest wynik skanowania Kaspersky'm


(Gutek) #8

Prawoklik na Mój Komputer>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.


(Patatoo) #9

Zaznaczyłem tą opcję.


(Gutek) #10

To juz nie powinno być syfu w C:\System Volume Information\ :wink:


(Patatoo) #11

Przeleciałem jeszcze raz wszystko BitDefenderem i czysto :mrgreen:

Mam nadzieję, że na razie mam spokój :wink: Jeśli tak, to Wielkie Dzięki!