Win32.Rungbu.a jak usunąć


(system) #1

Witam,

Od kilku dni mam problem z Trojanem o nazwie Win32.Rungbu.a. SB S&D go wykrywa, lecz niestety po tym jak go naprawie i po restarcie windowsa znów sie pojawia więc raczej tą drogą się go nie pozbęde. Czy jest jakaś możliwość wyczyszczenia systemu z niego ? Niżej także przedstawiam log z HJT.

http://wklejto.pl/14552

Pozdrawiam,

Piotr.


(Spandau) #2

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(system) #3

Proszę, oto link do loga z ComboFix.

http://www.wklejto.pl/14555

Pozdrawiam,

Piotr.


(Spandau) #4

Ten folder znasz C:\quarantine jeśli nie możesz usunąć ręcznie

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(system) #5

Oto link do nowego loga, zrobiłem tak jak prosiłeś, utowrzyłem notatnik wkleiłem Twoje "quote" i przeciągnąłem na ikone ComboFix.

http://www.wklejto.pl/14557

Pozdrawiam,

Piotr.


(Spandau) #6

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!


(system) #7

Troszkę to zajęło, ale oto log z Kasperskiego.

http://www.wklejto.pl/14569

Pozdrawiam,

Piotr.


(Spandau) #8

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html


(system) #9

A oto raport :

http://www.wklejto.pl/14575

Pozdrawiam,

Piotr.


(Spandau) #10

Plik usunięty powinno być OK :slight_smile:


(system) #11

Zgadza się, laptop jest czysty :slight_smile: i po restarcie windowsa SB S&D nie wykrywa już Rugbu.a.

Dziękuje serdecznie za profesjonalną pomoc.

Pozdrawiam,

Piotr.