Vundo jak usunąć


(Damiano319) #1

Witam od kilku dni walczyłem z trojanem wszystko wskazywało na Vundo jednak obok typowych objawów trojan dodatkowo zamykał mi proces explorer.exe, włączanie go z pozycji menadżera zadań nic nie dawało bo po kilku sekundach znowu zostawał wyłączony. W końcu uporałem się jakoś z tym problemem a teraz proszę o sprawdzenie logów z combofixa i hijacka. Z góry dziękuje

Pozdrawiam.

http://wklej.org/id/8275/ combofix

http://wklej.org/id/8276/ hijack

Jeszcze raz z góry dziękuje.


(huber2t) #2

fix w hijackthis

Podaj log z Combofix


(Damiano319) #3

Sorki za tego uciętego loga z combo sam dopiero zauważyłem

To cały log z combofixa

http://wklej.org/id/8353/

Jeszcze dorzucam drugiego loga z combo trochę późniejszego

http://wklej.org/id/8354/


(Leon$) #4

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Damiano319) #5

Ok dzięki:) A teraz leci log z usuwania combofix

http://wklej.org/id/8365/


(Leon$) #6

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Damiano319) #7

Ok dzięki wielkie, a to raport z kaspersky antyvira.

file:///G:/Documents%20and%20Settings/Damian/Moje%20dokumenty/kaspersky%20raport.html


(Leon$) #8

raportu nie zobaczę bo nie mam dostępu do twego komputera

wklej to na jakiś serwer

:slight_smile:


(Damiano319) #9

Ok wrzuciłem już raport na serwer powinno być teraz ok

http://www.4shared.com/file/65655297/a0 ... aport.html


(huber2t) #10

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Myyyyyy\KeyDLL.dll

D:\Documents and Settings\Damian\Moje dokumenty\Downloads\Garmin Unlock Utility [v1.2 & v1.3] + IMEI converter + KEYGEN.zip/Garmin Unlock Utility [v1.2 & v1.3] + IMEI converter + KEYGEN

G:\Documents and Settings\Damian\Moje dokumenty\Downloads\Compressed\GG.zip

G:\Documents and Settings\Damian\Moje dokumenty\Downloads\Compressed\vsk30.rar


Folders to delete:

G:\VundoFix Backups

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Damiano319) #11

Dzięki :smiley:

http://wklej.org/id/8554/ oto raport z Avenger :slight_smile:


(huber2t) #12

Usunięte

Przeskanuj ponownie Kasperskim


(Damiano319) #13

Ok dzięki za pomoc... pzdr