Win32:Vundo@dll [Trj]


(Minal23) #1

Witam.

Mam problem z tym pasożytem: Win32: Vundo@dll [Trj]. Jak mógłym się go pozbyć??? Proszę o pomoc, ponieważ jestem "blady" w tych sprawach.

Oto mój log z combofix: http://wklej.org/id/19ac961962

Proszę o jak najszybszą odpowiedź.

Z góry dziękuję.

Pozdrawiwam.


(huber2t) #2

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\awtrQJAt.dll 

C:\WINDOWS\system32\hgGwwTJc.dll 

C:\WINDOWS\system32\qoMgfCuR.dll 

C:\WINDOWS\system32\opnoppnM.dll  

C:\WINDOWS\system32\khfCrono.dll 

C:\WINDOWS\system32\yayyXolK.dll 

C:\WINDOWS\system32\vtUmJYQK.dll 

C:\WINDOWS\system32\qoMeCtSK.dll 

C:\WINDOWS\system32\mlJcbabb.dll

C:\sqmdata07.sqm 

C:\sqmnoopt07.sqm

C:\sqmdata06.sqm 

C:\sqmnoopt06.sqm

C:\sqmdata05.sqm 

C:\sqmnoopt05.sqm


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(Minal23) #3

Oto log: http://www.wklej.org/id/297dda9adf

W dniu 26.05.2008 , o godzinie 20:06 został dopisany post przez michi1106

I to wszystko? Jeżeli tak to dziękuje za pomoc.


(huber2t) #4

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.


(Leon$) #5

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml lub format

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Minal23) #6

Ok przeczysciłem komputer, wyłączyłem przywracanie systemu na wszystkich dyskach i przeskanowałem "Mój Komputer" przez kaspersky skaner online i wykrył mi 1 wirusa i 2 zainfekowane pliki ale nigdzie nie ma opcji zapisania raportu ani nigdzie mi się on nie wyświetla. :frowning:


(huber2t) #7

Pod koniec skanowania powinna byc dostępna ta funkcja


(Minal23) #8

Skopiowałem zawartość okna skanera online. Co ciekawe ta część tekstu jest niewidoczna (jest zostawione "puste" miejsce):

Jest 99% chociaż jest napisane, że "Skanowanie Zakończone"

W dniu 28.05.2008 , o godzinie 17:39 został dopisany post przez michi1106

http://www.wklej.org/id/778d826430

To jest raport z Aviry(Zainstalowałem Avire i odinstalowałem Avasta, ponieważ ten nic nie wykrywał).


(huber2t) #9

Przeskanuj komputer programem ArcaMicroscan, usuń wirusy