Wirus Win32: Trojan-gen w bn1.tmp


(Radekaz) #1

Witam... Już męczę się od ok 6 godzin, oczytałem się, robiłem co potrafiłem i nic. A problem w tym, że wirus zamieszczony w temacie zagnieździł się w:

C:\windows\temp\bn1.tmp i nie chce wyjść. Wcześniej ukrywał się w bn2.tmp. Co lepsze, wirus uaktywnia się gdy podłączę się do sieci bezprzewodowej i zaczynam korzystać z internetu, a co jeszcze ciekawsze, że wszystkie komputery w sieci domowej też na tym cierpią gdy ja się podłączę i nikt nie ma dostępu do internetu. Hijackthis jest na pewno czysty, sprawdziłem.

Daję log z Combofix: http://www.wklejto.pl/22185

oraz z Silent Runners: http://www.wklejto.pl/22186

Ponadto używałem ATF-Cleaner oraz wyłączyłem przywracanie systemu.

Nic nie pomogło. Nie chcę formatować dysku, bo pewnie nawet to by nie pomogło. Liczę na Waszą pomoc. Pozdrawiam.


(Miciu1) #2

Spróbuj tym;

http://dobreprogramy.pl/index.php?dz=2& ... It!+5.00.0


(huber2t) #3

Do wyleczenia pendrive z wirusów użyj tych programów

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Radekaz) #4

Zrobiłem CCleaner, Dr. Web CureIt!, dodałem Fix.reg do rejestru. Nie przeskanowałem on-line bo jak tylko włączę net to zaraz pada. Nie wiem co mogę jeszcze zrobić, ale ten wirus jest taki, że uaktywnia się po podłączeniu komputera do sieci, wtedy czy to mój avast czy przez Dr. Weba usuwam wirusa, ale on i tak się pojawia następnym razem. Da się coś jeszcze na to poradzić?


(Autograf21 86) #5

Błąd występuje zwykle po kilku minutach połączenia.,,,,problem dość znany chodzi o zabezpieczenia Windowsa , które zresztą są już od jakiegoś czasu zalatane, wiec tak naprawdę masz tego robala na własne życzenie. Nie ściągasz aktualizacji to masz robale.

ściągnij program Windows Worms Doors Cleaner!! :arrow: http://dobreprogramy.pl/index.php?dz=22&id=1643&t=55

jak już uruchomisz program ,,,naciśnij dwa pierwsze guzole ,,Disable DCOM i Close 445

zostaną zablokowane porty 135 i 445, i robal zostanie unicestwiony,,,hehe ,,xd ....restart kompa!!.włącz aktualizacje xp,ka i wsio masz pozamiatane ...xd

a co do CCleaner jest chyba w pierwszej 10 najgorszych programów ,,,nie wiem jak teraz ale na pewno był...xd