Win32/Adware.Virtumonde Program

PrzyczajonyTygrys · 20 Lipiec 2008 11:49

Pojechałem na obóz wracam i zastałem taki NOD32 pokazuje mi że jakiegoś syfa złapałem.

HJT =>http://www.wklej.org/id/bd426392bf

SR =>http://wklej.org/id/e549aafdb3

CF =>http://wklej.org/id/98c81c9006

EDIT:

zapomniałem dodać że zniknęły mi dyski C:/ i D:/

spandaupol · 20 Lipiec 2008 12:03

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

File:: C:\WINDOWS\system32\apxjkdcr.dll C:\WINDOWS\system32\pmnnOExY.dll C:\WINDOWS\system32\nnnopoLB.dll C:\DOCUME~1\Admin\USTAWI~1\Temp\cpuz_x32.sys C:\sqmdata19.sqm C:\sqmnoopt19.sqm C:\sqmdata18.sqm C:\sqmnoopt18.sqm C:\sqmdata17.sqm C:\sqmnoopt17.sqm C:\sqmdata16.sqm C:\sqmnoopt16.sqm C:\sqmdata15.sqm C:\sqmnoopt15.sqm C:\sqmdata14.sqm C:\sqmnoopt14.sqm C:\sqmnoopt13.sqm C:\sqmdata13.sqm C:\sqmdata12.sqm C:\sqmnoopt12.sqm C:\sqmdata11.sqm C:\sqmnoopt11.sqm C:\sqmdata10.sqm C:\sqmnoopt10.sqm C:\sqmdata09.sqm C:\sqmnoopt09.sqm C:\sqmdata08.sqm C:\sqmnoopt08.sqm C:\sqmdata07.sqm C:\sqmnoopt07.sqm C:\sqmdata06.sqm C:\sqmnoopt06.sqm C:\sqmdata05.sqm C:\sqmnoopt05.sqm C:\sqmdata04.sqm C:\sqmnoopt04.sqm C:\sqmdata03.sqm C:\sqmnoopt03.sqm C:\sqmdata02.sqm C:\sqmnoopt02.sqm C:\sqmdata01.sqm C:\sqmnoopt01.sqm C:\sqmdata00.sqm C:\sqmnoopt00.sqm Driver:: cpuz128 Registry:: [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{1FE4BFC2-60DB-461C-B734-1D40F120299A}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “45e7c82e”=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] “{1FE4BFC2-60DB-461C-B734-1D40F120299A}”=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AutorunsDisabled] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnnOExY]

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum. Usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

PrzyczajonyTygrys · 20 Lipiec 2008 13:05

CF => http://www.wklej.org/id/311787ec02

jak na razie to wszystko wydaje się być OK. Wielkie dzięki za pomoc.

BTW: dlaczego usunąć instalkę?

huber2t · 20 Lipiec 2008 13:08

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

spandaupol · 20 Lipiec 2008 13:10

Oprócz tego co podał huber2t

Ponieważ przy skanowaniu antywirusem może on twierdzić że jest to wirus.

PrzyczajonyTygrys · 21 Lipiec 2008 10:35

raport Kaspersky => http://wklej.org/id/1f1fc5d152

spandaupol · 21 Lipiec 2008 10:46

Usuń pliki w tym folderze

Usuń ten plik

Usuń ten plik (tutaj sam zdecyduj)

PrzyczajonyTygrys · 21 Lipiec 2008 10:53

Ale tutaj mirc jest jako wirus czy coś go zasyfiło i lepiej przeinstalować?

spandaupol · 21 Lipiec 2008 11:12

Ja bym usunął i przeinstalował?

Zobacz podobny wątek na końcu

viewtopic.php?f=13&t=256028&start=0&st=0&sk=t&sd=a

PrzyczajonyTygrys · 21 Lipiec 2008 17:04

Dr. Web nic nie znalazł ale zrobiłem jeszcze raz Kasperskym i wyszło mi coś takiego =>http://wklej.org/id/d2527fee00

Leon1 · 21 Lipiec 2008 20:21

To wyszło ci dobrze brak wirusów w systemie