Wirus Win32/Adware.Virtuomonde Program


(Venoxman) #1

Proszę o pomoc z tym wirusem

http://wklej.org/id/5c85503f00


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\afgdwgds.dll

C:\WINDOWS\system32\ehtbctwc.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.


(Venoxman) #3

Proszę

http://wklej.org/id/c06a853a6e


(huber2t) #4

Do wyleczenia pendrive z wirusów użyj tego lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\awtrOhGW.dll 

C:\WINDOWS\system32\byXOgdDS.dll 

C:\WINDOWS\system32\mfokftik.exe 

C:\WINDOWS\BM83d53d82.xml 

C:\WINDOWS\system32\rqRKATjJ.dll 

C:\WINDOWS\system32\vtUonnOh.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0CA10898-7F98-4709-A479-B8134AB3D9F3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"80e60e1e"=-

"BM83d53d82"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.


(Venoxman) #5

Oto i on

http://wklej.org/id/701729f547


(huber2t) #6

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Usuń ręcznie folder C: \Qoobox,usuń instalkę Combofix z dysku

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.


(Venoxman) #7

Zastanawiam się czy dobrze zrobiłem, po kliknięciu na linka http://www.kaspersky.pl/virusscanner.html kliknalem Kaspersky Online Scanner , gdy skonczylo skanowac to kliknalem "dalej" i teraz skanuje obszary krytyczne, tylko ,że robi to strasznie wolno, po 10 min skanowania jest zaledwie 2%. Może się pomyliłem gdzieś po drodze??


(huber2t) #8

Wszystko dobrze, lecz po tym skanowanieu wykonaj skanowanie całego dysku


(Venoxman) #9

W tym tempie szybko to nie nastąpi;D jak tylko skończy skanowac to wrzucę tu posta.

W dniu 12.05.2008 , o godzinie 23:50 został dopisany post przez Venox

tu jest raport

http://wklej.org/id/11b945152f


(huber2t) #10

Usuń te pliki:

Po tym powinno być ok

:slight_smile:


(Venoxman) #11

Właśnie tak zrobiłem, przeskanowałem nodem i wszystko ok :smiley: wielkie dzięki :smiley: