Wirus Packed.Win32.Monder.gen/


(Wwwmajroc) #1

Witam serdecznie, od wczoraj męczę się z wiruse, Kaspersky komunikuje

Plik C:\WINDOWS\system32\awvvu.dll: wykryto wirus Packed.Win32.Monder.gen

tu log z Hijack

http://wklej.org/id/9b09d1dc6d

Proszę o pomoc, nie chciałabym robić formatu (oraz jak mozna to o wyjaśnienie, skad to diabelstwo sie wzieło, w sumie niewiele korzystamy z netu)


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\pbmuhhwj.dll

C:\WINDOWS\system32\awvvu.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox


(Wwwmajroc) #3

zrobiłam, ale nie zapisał się log :frowning:

a po restarcie Kasperky dalej krzyczy, że wirus jest...

nowy log z hijack

http://wklej.org/id/fbe174625a


(huber2t) #4

Start wyszukaj wpisz combofix.txt


(Wwwmajroc) #5

właśnie nigdzie nie wyszukało, ale obawiam się, że u mnie nie wykonał się dobrze ten combofix, bo tylko ekran niebieski na początku się pojawił, mrygnął cały ekran i zero innych okienek, poleceń, a jak czytam na forum o instrukcji do tego programu, to są tam inne okienka otwarte itp.

zrobilam przywrócenie obrazu dysku sprzed miesiąca,

log z hijacka jest teraz taki, (wirus jest wykrywany jako virtumonde, nie krzyczy juz tego z nagłówka)

http://www.wklej.org/id/f207228337

co z tego usunąć??

Edit:

(usunęłam wg powyższych instrukcji, zrobiłam combofix, wyszedł mi poniższy log)

Log z comboFix'a (proszę o analizę )

http://www.wklej.org/id/d9fc44e49a


(Dmirecki) #6

majroc ,

Pobierz Avenger

Zaznacz Input Script Manualy => naciskasz Lupkę => wklej:

Files to delete:

C:\WINDOWS\system32\awvvu.dll

naciskasz Done => i zielone światełko => potem pojawi się pewna informacja => dajesz Tak

Pokaz z niego raport na C:**** avenger.txt

Użyj SDFix i pokaż z niego raport:

  • nowe logi :slight_smile:

(Wwwmajroc) #7

Addmir ,

robiłam teraz wg Twoich wskazówek, chyba nic nie znalazło...

log z Avenger http://www.wklej.org/id/b9309f808b

log z HijackThis'a http://www.wklej.org/id/78ca91e5ef

SDFx nie znalazł ścieżki...

po wcześniejszym ComboFix'ie (z pierwszych wskazówek) nie usuwałam jeszcze tego folderu QooBox

Poproszę więc o analizę i wskazówki, czy usunąć już spokojnie owy folder i co jeszcze ?

Dzięki piękne za wszelkie rady!

Pozdrawiam!


(Gutek) #8
O20 - Winlogon Notify: wvuspmn - C:\WINDOWS\

usuń wpis HJT

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools


(Wwwmajroc) #9

Dzięki piękne, przeczyściłam rejestr, mam nadzieję , że na jakiś czas będzie spokój :wink:

Pozdrawiam serdecznie!