majroc
(Wwwmajroc)
8 Kwiecień 2008 08:06
#1
Witam serdecznie, od wczoraj męczę się z wiruse, Kaspersky komunikuje
Plik C:\WINDOWS\system32\awvvu.dll: wykryto wirus Packed.Win32.Monder.gen
tu log z Hijack
http://wklej.org/id/9b09d1dc6d
Proszę o pomoc, nie chciałabym robić formatu (oraz jak mozna to o wyjaśnienie, skad to diabelstwo sie wzieło, w sumie niewiele korzystamy z netu)
huber2t
(huber2t)
8 Kwiecień 2008 13:42
#2
fix w hijackthis
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\pbmuhhwj.dll
C:\WINDOWS\system32\awvvu.dll
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox
majroc
(Wwwmajroc)
8 Kwiecień 2008 14:37
#3
zrobiłam, ale nie zapisał się log
a po restarcie Kasperky dalej krzyczy, że wirus jest…
nowy log z hijack
http://wklej.org/id/fbe174625a
huber2t
(huber2t)
8 Kwiecień 2008 14:43
#4
Start wyszukaj wpisz combofix.txt
majroc
(Wwwmajroc)
8 Kwiecień 2008 14:47
#5
właśnie nigdzie nie wyszukało, ale obawiam się, że u mnie nie wykonał się dobrze ten combofix, bo tylko ekran niebieski na początku się pojawił, mrygnął cały ekran i zero innych okienek, poleceń, a jak czytam na forum o instrukcji do tego programu, to są tam inne okienka otwarte itp.
zrobilam przywrócenie obrazu dysku sprzed miesiąca,
log z hijacka jest teraz taki, (wirus jest wykrywany jako virtumonde, nie krzyczy juz tego z nagłówka)
http://www.wklej.org/id/f207228337
co z tego usunąć??
Edit:
(usunęłam wg powyższych instrukcji, zrobiłam combofix, wyszedł mi poniższy log)
Log z comboFix’a (proszę o analizę )
http://www.wklej.org/id/d9fc44e49a
addmir
(Dmirecki)
8 Kwiecień 2008 18:34
#6
majroc ,
Pobierz Avenger
Zaznacz Input Script Manualy => naciskasz Lupkę => wklej:
Files to delete:
C:\WINDOWS\system32\awvvu.dll
naciskasz Done => i zielone światełko => potem pojawi się pewna informacja => dajesz Tak
Pokaz z niego raport na C:* * avenger.txt**
Użyj SDFix i pokaż z niego raport:
1) Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix) 2) Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa) 3) Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat 4) Wciśnij Y nastąpi proces usuwania. 5) Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera. 6) Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia skryptu i załadowania ikon na pulpicie. 7) Pokaż Report.txt znajdujący się w folderze SDFix.
nowe logi
majroc
(Wwwmajroc)
9 Kwiecień 2008 17:51
#7
Addmir ,
robiłam teraz wg Twoich wskazówek, chyba nic nie znalazło…
log z Avenger http://www.wklej.org/id/b9309f808b
log z HijackThis’a http://www.wklej.org/id/78ca91e5ef
SDFx nie znalazł ścieżki…
po wcześniejszym ComboFix’ie (z pierwszych wskazówek) nie usuwałam jeszcze tego folderu QooBox
Poproszę więc o analizę i wskazówki, czy usunąć już spokojnie owy folder i co jeszcze ?
Dzięki piękne za wszelkie rady!
Pozdrawiam!
Gutek
(Gutek)
9 Kwiecień 2008 17:56
#8
majroc
(Wwwmajroc)
10 Kwiecień 2008 06:54
#9
Dzięki piękne, przeczyściłam rejestr, mam nadzieję , że na jakiś czas będzie spokój
Pozdrawiam serdecznie!