Witam
Widze ze jest podobny temat jednego uzytkownika (podobny wirus) ale nie chce zasmiecac tamtego tematu wiec tworze osobny.
Od 3 godzin co jakies 5 min wyskakuje informacja z NODa o trojanie Win32/TrojanDownloader/Wigon.BS dotyczy roznich polikow w system32\drivers*.*
Log z HiJackThis:
ComboFix:
pls help
Start - Uruchom - wpisujesz cmd i Enter
w linii komend wpisujesz
sc delete cpuz131 i Enter
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum
lub Dr.WEB CureIt!
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Eset\infected\E1QUWXBA.NQF
C:\Program Files\Eset\infected\OVQMCCCA.NQF
C:\Program Files\RealVNC\VNC4\vncconfig.exe
C:\Program Files\RealVNC\VNC4\vncviewer.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\Program Files\RealVNC\VNC4\wm_hooks.dll
E:\nodlogin.rar
E:\vnc-4_1_2-x86_win32.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Pliki usunięte
