Win32:Vundo@dll [Trj]


(Elomati) #1

Witam, mam problem wlasnie z tym trojanem Win32:Vundo@dll [Trj]. Wczesniej mialem wiecej problemow z nim zwiazanych, ale z wiekszoscia sie uporalem. Zostal jeden - a mianowicie co jakies 30 minut pojawia mi sie kolejny komunikat z Avasta, ze nastepny plik .dll zostal zainfekowany. Widzialem tutaj podobne problemy z tym trojanem, ale sie na tym kompletnie nie znam, dlatego zwracam sie z prosba do was :slight_smile:

Wklejam log z ComboFix

http://wklej.org/id/fa6b172bf1

i log z HijackThis

http://wklej.org/id/2105559a10

Jezeli o czym sie powiedzialem to mowcie, odpisze od razu.


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\iifcBssT.dll

C:\WINDOWS\system32\urqOHXnk.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{259379A8-88B5-4B4E-A1A4-6EA84B4DCB3C}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE0FF150-C7FC-4E37-8F92-4E9AF1389238}]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{BE0FF150-C7FC-4E37-8F92-4E9AF1389238}"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"vbksrofa"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifcBssT]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(Elomati) #3

Prosze, log o ktory prosiles

http://www.wklej.org/id/5cabe9ecf4


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\nnnKDurR.dll

C:\WINDOWS\system32\blackster.scr 

C:\WINDOWS\emxa.exe 

C:\WINDOWS\oadkxrts.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(Elomati) #5

Prosze

http://wklej.org/id/96afbfdd7d


(huber2t) #6

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.


(Elomati) #7

to jest log ze skanu - troche niechlujny...

http://wklej.org/id/4246d4f031


(huber2t) #8

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

D:\BearShare\dancing much better than romancing.mp3

C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Elomati) #9

prosze bardzo:

http://wklej.org/id/5202f8a17d


(huber2t) #10

Pliki sie usuneły powinno być ok :slight_smile:


(Elomati) #11

Dzieki wielkie za pomoc! Jestes wielki :slight_smile: Narazie nic nie wyskakuje, jest ok !!