WIN32:Vundo@dll [Trj]


(Jakubdebicki) #1

Witam, zauważyłem, że nie jestem sam jeśli chodzi o atak tego trojana :). U mnie Avast też nie może sobie poradzić :confused:

Oto mój log w ComboFix:http://up.wklej.org/download.php?id=0f9cfb7a9acced8a4167ea8006fdd080

Proszę o pomoc, Pozdrawiam.


(huber2t) #2

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\vtUlKETJ.dll

C:\WINDOWS\system32\qfunnfrb.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{414A0914-D2E3-4549-B90E-234CF9034C61}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"=-

"SunJavaUpdateSched"=-

"BMc33804f8"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Ściągnij VundoFix i uruchom w trybie awaryjnym.

Kliknij na Scan for Vundo. Rozpocznie się wyszukiwanie trojana. Kiedy skończy się skanowanie i zostaną wykryte zainfekowane pliki, kliknij na Remove Vundo. Ujrzysz zapytanie czy usunąć wybrane pliki. Zatwierdzasz. Po chwili system uruchomi się ponownie. Na dysku C zostanie zapisany log z usuwania.


(Jakubdebicki) #3

Log w ComboFix: http://up.wklej.org/download.php?id=b55c86af1c55672a8792354910cd548d

VundoFix nic nie wykrył


(huber2t) #4

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.


(Jakubdebicki) #5

Oto raport:http://up.wklej.org/download.php?id=d9d3837ee7981e8c064774da6cdd98bf

Nie za ciekawie to wygląda :confused:


(huber2t) #6

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Dariusz\Pulpit\hoi\core091.rar

C:\Documents and Settings\Dariusz\Pulpit\ważne\neighbours_from_hell_1_i_2_pl spolszczenie (www.pobieralnia.pl).rar

C:\Documents and Settings\Dariusz\Ustawienia lokalne\Temp\Av-test.txt	

C:\Program Files\DAEMON Tools Lite\SRSAI.exe

D:\111Format\gry\Windows.Vista.Ultimate.Premium.Basic.Home.Activator.Crack.32.and.64.bit.AdVANced.zip

D:\System Volume Information\_restore{2FA683C3-C93D-4231-AE4E-D03A94CB22BF}\RP631\A0363885.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Jakubdebicki) #7

Raport:http://up.wklej.org/download.php?id=9914464f0e6bdfa960015601578bcf2c


(huber2t) #8

Nie które pliki się nie usuneły więc te pliki usuń ręcznie


(Jakubdebicki) #9

Już usunełem :slight_smile:


(huber2t) #10

Przeskanuj dla pewności jeszcze raz, jesli będa jakieś wirusy to je usuń

:slight_smile:


(Jakubdebicki) #11

Ok. Dzięki wielkie!! :smiley: