Witam, zauważyłem, że nie jestem sam jeśli chodzi o atak tego trojana :). U mnie Avast też nie może sobie poradzić
Oto mój log w ComboFix:http://up.wklej.org/download.php?id=0f9cfb7a9acced8a4167ea8006fdd080
Proszę o pomoc, Pozdrawiam.
Witam, zauważyłem, że nie jestem sam jeśli chodzi o atak tego trojana :). U mnie Avast też nie może sobie poradzić
Oto mój log w ComboFix:http://up.wklej.org/download.php?id=0f9cfb7a9acced8a4167ea8006fdd080
Proszę o pomoc, Pozdrawiam.
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\vtUlKETJ.dll
C:\WINDOWS\system32\qfunnfrb.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{414A0914-D2E3-4549-B90E-234CF9034C61}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"SunJavaUpdateSched"=-
"BMc33804f8"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Ściągnij VundoFix i uruchom w trybie awaryjnym.
Kliknij na Scan for Vundo. Rozpocznie się wyszukiwanie trojana. Kiedy skończy się skanowanie i zostaną wykryte zainfekowane pliki, kliknij na Remove Vundo. Ujrzysz zapytanie czy usunąć wybrane pliki. Zatwierdzasz. Po chwili system uruchomi się ponownie. Na dysku C zostanie zapisany log z usuwania.
Log w ComboFix: http://up.wklej.org/download.php?id=b55c86af1c55672a8792354910cd548d
VundoFix nic nie wykrył
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.
Oto raport:http://up.wklej.org/download.php?id=d9d3837ee7981e8c064774da6cdd98bf
Nie za ciekawie to wygląda
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Dariusz\Pulpit\hoi\core091.rar
C:\Documents and Settings\Dariusz\Pulpit\ważne\neighbours_from_hell_1_i_2_pl spolszczenie (www.pobieralnia.pl).rar
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Temp\Av-test.txt
C:\Program Files\DAEMON Tools Lite\SRSAI.exe
D:\111Format\gry\Windows.Vista.Ultimate.Premium.Basic.Home.Activator.Crack.32.and.64.bit.AdVANced.zip
D:\System Volume Information\_restore{2FA683C3-C93D-4231-AE4E-D03A94CB22BF}\RP631\A0363885.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Nie które pliki się nie usuneły więc te pliki usuń ręcznie
Już usunełem
Przeskanuj dla pewności jeszcze raz, jesli będa jakieś wirusy to je usuń
Ok. Dzięki wielkie!!