Win32.Vundo Family-restart kompa przy próbach skanowania


(Erictheodor) #1

Tak jak w temacie - Zone Alarm wykrywa virusa, ale nie potrafi temu zaradzić. Przy skanowaniu spybotem - restart w pewnym momencie. skan w siecie, ze strony www3.ca.com - restart. proszę przejrzeć log - może ktoś coś poradzi.

oto log z HT


(adam9870) #2

Plik usuń ręcznie będąc w trybie awaryjnym natomiast wpisy HijackThis.

Po wykonaniu pokaż nowy log z hjt, SilentRunners + log numer 1 z L2Mfix.


(Erictheodor) #3

sorki, troche lewy jestem

odpalam HT w awaryjnym i przy odpowiednich zapisach odznaczam, aby je usuną, rajt?

a gdzie szukać tych plików? Mam wyszukać pliki wins.exe w awaryjnym i je po prostu wyrzucić? troche nie kumam ścieżki dostępu do nich...


(adam9870) #4

Najpierw pobierz sobie hiajcka na pulpit.

Instrukcja krok po kroku:

  1. Włączasz pokazywanie ukrytych plików i folderów:

  2. Utwórz Mój komputer

  3. Wybierz Narzędzia >>> opcje folderów...

  4. Przejdź na zakładkę Widok i zaznacz opcję Pokaż ukryte pliki i foldery i potwierdź

  5. Uruchom system w trybie awaryjnym:

  1. Poszukaj pliku o nazwie wins.exe. Prawdopodobnie znajduje się on w c:\windows bądź c:\windows\system32

  2. Uruchom HijackThis >>> zrób nowe skasowanie >>> postaw ptaszek przy wpisach:

>>> kliknij Fix checked i potwierdź usunięcie.

  1. Uruchom ponownie komputer ale tym razem w trybie normalnym.

  2. Pokaż nowy log z HijackThis, SilentRunners plus log numer 1 z narzędzia l2mfix:

http://cybertrash.pl/images/tata/L2MFIX.html


(Erictheodor) #5

Silent Runners:

HT:

Złączono Posta : 27.02.2007 (Wto) 23:56

L2MFIX

2 zaistniałe problemy:

  1. nie mogę niestety zlokalizować plików wins.exe

  2. zone alarm, po mojej "wizycie" w trybie awaryjnym wykrył kolejny syf, którego nie może zeskanować. nazywa się to: BAT/Haltwin


(adam9870) #6

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\System32\ghjjl.ini

Klikasz X czerwony i restart kompa.

Po wykonaniu możesz wkleić nowy log numer 1 z l2mfix.


(Erictheodor) #7

oto log:

zapytam jeszcze - czy użycie KillBox dotyczyło również zlokalizowanego BAT/Haltwin?

Złączono Posta : 28.02.2007 (Sro) 12:05

a dziś restart kompa przy skanowaniu Zone Alarm, co wcześnie nie miało miejsca... do tej pory restart miał miejsce w chwili użycia spybota.


(adam9870) #8

Log czysty.

Użycie killboxa miało na celu usunięcie jednego szkodliwego pliku pokazanego przez L2mfix, a mianowicie:

Proszę sprawdź czy masz jakieś minidump'y a jeśli tak to wklej najlepiej zawartość kilku, opis:

http://forum.dobreprogramy.pl/viewtopic ... 977#797977


(Erictheodor) #9