morrs
31 Maj 2008 09:55
#1
Witam, mam problem wlasnie z tym trojanem Win32:Vundo@dll [Trj]. Wczesniej mialem wiecej problemow z nim zwiazanych, ale z wiekszoscia sie uporalem. Zostal jeden - a mianowicie co jakies 30 minut pojawia mi sie kolejny komunikat z Avasta, ze nastepny plik .dll zostal zainfekowany. Widzialem tutaj podobne problemy z tym trojanem, ale sie na tym kompletnie nie znam, dlatego zwracam sie z prosba do was
Wklejam log z ComboFix
http://wklej.org/id/fa6b172bf1
i log z HijackThis
http://wklej.org/id/2105559a10
Jezeli o czym sie powiedzialem to mowcie, odpisze od razu.
huber2t
31 Maj 2008 10:00
#2
fix w hijackthis
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/ O2 - BHO: (no name) - {259379A8-88B5-4B4E-A1A4-6EA84B4DCB3C} - C:\WINDOWS\system32\urqOHXnk.dll (file missing) O2 - BHO: (no name) - {BE0FF150-C7FC-4E37-8F92-4E9AF1389238} - C:\WINDOWS\system32\iifcBssT.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing) O20 - Winlogon Notify: iifcBssT - C:\WINDOWS\SYSTEM32\iifcBssT.dll O21 - SSODL: vbksrofa - {EBE77E50-263F-49D6-BFE9-9E35A77E8E15} - C:\WINDOWS\vbksrofa.dll (file missing)
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\iifcBssT.dll
C:\WINDOWS\system32\urqOHXnk.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{259379A8-88B5-4B4E-A1A4-6EA84B4DCB3C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE0FF150-C7FC-4E37-8F92-4E9AF1389238}]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{BE0FF150-C7FC-4E37-8F92-4E9AF1389238}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"vbksrofa"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifcBssT]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org
morrs
31 Maj 2008 10:12
#3
huber2t
31 Maj 2008 10:14
#4
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\nnnKDurR.dll
C:\WINDOWS\system32\blackster.scr
C:\WINDOWS\emxa.exe
C:\WINDOWS\oadkxrts.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org
morrs
31 Maj 2008 10:18
#5
huber2t
31 Maj 2008 10:19
#6
Log wyglada na czysty
Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.
morrs
31 Maj 2008 11:46
#7
to jest log ze skanu - troche niechlujny…
http://wklej.org/id/4246d4f031
huber2t
31 Maj 2008 11:47
#8
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
D:\BearShare\dancing much better than romancing.mp3
C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
morrs
31 Maj 2008 12:25
#9
huber2t
31 Maj 2008 12:28
#10
Pliki sie usuneły powinno być ok
morrs
31 Maj 2008 12:28
#11
Dzieki wielkie za pomoc! Jestes wielki
Narazie nic nie wyskakuje, jest ok 