Win32/Ponmocup.AA


(Spam) #1

Witam, wirus znany, objawia się przekierowaniem stron na różne dziwne linki, Eset przy uruchamianiu wykrywa w pamięci w pliku rundll32.exe i nie może wyleczyć :frowning:

Proszę o pomoc bo nie wiem jak z tym dziadostwem sobie poradzić :frowning:

OTL:http://www.wklej.org/id/1067862/

Extras:http://www.wklej.org/id/1067863/

Pozdrawiam


(Atis) #2

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Spam) #3

Witam, dzięki za szybka odpowiedz, w międzyczasie sam zacząłem usuwać pliki i zaintrygował mnie wpis w harmonogramie który odpalał właśnie plik cmudal.dll, po wywaleniu wpisu w harmonogramie i ubiciu i skasowaniu pliku cmudal.dll unlockerem, juz przekierowania nie występowały, w OTl jak wklejam skrypt i go uruchamiam to system zawisa i tylko reset pomaga, część ręcznie posuwałem. Eset już nie pyszczy że coś zarażone ;] DZIEKUJĘ !!


(falcon89) #4

Skrypt wykonaj w trybie awaryjnym (instrukcja).

Wstaw nowy log OTL.


(Agatonster) #5

Rogo ,

Proszę o kontakt na PW.