Zostalem zaatakowany trojanem Vundo. Avast niby usuwa pliki o rozszerzeniu .dll ale sadze ze to za malo bo komputer nie dziala
prawidlowo. Co robic?
Leon1
(Leon$)
23 Maj 2008 20:48
#2
Leon1
(Leon$)
23 Maj 2008 21:49
#4
Skanować miałeś najpierw Combofixem potem HijackThisem
oczywiście musiałeś zrobić odwrotnie
wpisy
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O1 - Hosts: 78.46.44.76 l2authd.lineage2.com O1 - Hosts: 216.107.250.194 nprotect.lineage2.com O2 - BHO: (no name) - {2F379B71-E440-49ED-ABDB-E0FBAE978D81} - C:\WINDOWS\system32\rqRKAqRi.dll (file missing) O2 - BHO: (no name) - {453ED1B0-28BB-4B9B-9697-C588AAB1B63F} - C:\WINDOWS\system32\khfDvSJC.dll O2 - BHO: (no name) - {B42D2E62-DBE3-411B-971D-FF6C4DC319AB} - C:\WINDOWS\system32\mprddm32.dll O4 - HKLM…\Run: [bM2f5e1f50] Rundll32.exe “C:\WINDOWS\system32\clxehuqv.dll”,s O4 - HKCU…\Run: [Microsoft Windows Installer] C:\Documents and Settings\Tomek\Dane aplikacji\Microsoft\dtsc\3149.exe
usuń HijackThisem >> Fix checked
Otwórz notatnik i wklej
File:: C:\WINDOWS\system32\khfDvSJC.dll C:\WINDOWS\system32\mprddm32.dll C:\WINDOWS\system32\clxehuqv.dll C:\Documents and Settings\Tomek\Dane aplikacji\Microsoft\dtsc\3149.exe C:\WINDOWS\system32\geBrqopO.dll.vir C:\syshdyf.exe K:\Cn911.exe C:\Cn911.exe Folder:: C:\VundoFix Backups Registry:: [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{2F379B71-E440-49ED-ABDB-E0FBAE978D81}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{453ED1B0-28BB-4B9B-9697-C588AAB1B63F}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{B42D2E62-DBE3-411B-971D-FF6C4DC319AB}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Microsoft Windows Installer”=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “BM2f5e1f50”=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Windows Installer] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Userinit”=- “Userinit”=“C:\WINDOWS\system32\userinit.exe,”
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Wybacz za zla kolejnosc
Log z Combofixa po usunieciu: http://wklej.org/id/22128d18e2
Leon1
(Leon$)
23 Maj 2008 22:04
#6
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Wielkie dzieki
Zastosuje sie do tamtych porad oczywiscie a loga wkleje jutro.
JNJN
(JNJN)
24 Maj 2008 06:22
#8
Proszę zmienić temat postu na konkretny, opcja edytuj i popraw.JNJN
Poprawilem nazwe tematu i wrzucam log z kasperskiego:
http://wklej.org/id/899c6cf984