Witam.
Mam problem z tym pasożytem: Win32: Vundo@dll [Trj]. Jak mógłym się go pozbyć??? Proszę o pomoc, ponieważ jestem “blady” w tych sprawach.
Oto mój log z combofix: http://wklej.org/id/19ac961962
Proszę o jak najszybszą odpowiedź.
Z góry dziękuję.
Pozdrawiwam.
huber2t
(huber2t)
26 Maj 2008 13:32
#2
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\awtrQJAt.dll
C:\WINDOWS\system32\hgGwwTJc.dll
C:\WINDOWS\system32\qoMgfCuR.dll
C:\WINDOWS\system32\opnoppnM.dll
C:\WINDOWS\system32\khfCrono.dll
C:\WINDOWS\system32\yayyXolK.dll
C:\WINDOWS\system32\vtUmJYQK.dll
C:\WINDOWS\system32\qoMeCtSK.dll
C:\WINDOWS\system32\mlJcbabb.dll
C:\sqmdata07.sqm
C:\sqmnoopt07.sqm
C:\sqmdata06.sqm
C:\sqmnoopt06.sqm
C:\sqmdata05.sqm
C:\sqmnoopt05.sqm
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org
Oto log: http://www.wklej.org/id/297dda9adf
W dniu 26.05.2008 , o godzinie 20:06 został dopisany post przez michi1106
I to wszystko? Jeżeli tak to dziękuje za pomoc.
huber2t
(huber2t)
26 Maj 2008 18:11
#4
Log wyglada na czysty
Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.
Leon1
(Leon$)
26 Maj 2008 18:13
#5
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Ok przeczysciłem komputer, wyłączyłem przywracanie systemu na wszystkich dyskach i przeskanowałem “Mój Komputer” przez kaspersky skaner online i wykrył mi 1 wirusa i 2 zainfekowane pliki ale nigdzie nie ma opcji zapisania raportu ani nigdzie mi się on nie wyświetla.
huber2t
(huber2t)
27 Maj 2008 16:28
#7
Pod koniec skanowania powinna byc dostępna ta funkcja
Obszar skanowania: Mój komputer Skanuj pliki o rozszerzeniach: C:; D:; E:; G:; H:; I:; Raport jest pusty. Uwaga: Bezpłatny program Kaspersky Online Scanner nie chroni komputera przed szkodliwym oprogramowaniem i nie może zapobiec przyszym infekcjom. Wykrywa on jedynie oprogramowanie, które obecnie zainfekowało komputer. Zalecane jest zainstalowanie pełnej wersji rozwiązania antywirusowego przeznaczonego do ochrony systemu. Proszę czekać, ten proces może zająć dłuższy okres czasu (w zależności od wybranego obszaru skanowania). Aby kontynuować przeglądanie należy otworzyć nowe okno przeglądarki internetowej. Postęp skanowania [99%]: Liczba przeskanowanych plików: 63060 Liczba wykrytych wirusów: 1 Liczba zainfekowanych obiektów: 2 Liczba podejrzanych obiektów: 0 Czas trwania skanowania: 01:14:14
Skopiowałem zawartość okna skanera online. Co ciekawe ta część tekstu jest niewidoczna (jest zostawione “puste” miejsce):
Raport jest pusty. Uwaga: Bezpłatny program Kaspersky Online Scanner nie chroni komputera przed szkodliwym oprogramowaniem i nie może zapobiec przyszym infekcjom. Wykrywa on jedynie oprogramowanie, które obecnie zainfekowało komputer. Zalecane jest zainstalowanie pełnej wersji rozwiązania antywirusowego przeznaczonego do ochrony systemu. Proszę czekać, ten proces może zająć dłuższy okres czasu (w zależności od wybranego obszaru skanowania). Aby kontynuować przeglądanie należy otworzyć nowe okno przeglądarki internetowej. Postęp skanowania [99%]:
Jest 99% chociaż jest napisane, że “Skanowanie Zakończone”
W dniu 28.05.2008 , o godzinie 17:39 został dopisany post przez michi1106
http://www.wklej.org/id/778d826430
To jest raport z Aviry(Zainstalowałem Avire i odinstalowałem Avasta, ponieważ ten nic nie wykrywał).
huber2t
(huber2t)
29 Maj 2008 11:39
#9
Przeskanuj komputer programem ArcaMicroscan , usuń wirusy