Wirusy Virtumonde ;/


(Tomao) #1

Witam, no i sie w***ałem w /cenzura/ krótko mówiąc, wiedziałem, że mam wiry bo mi sie otwierało w IE to okno ze skanowaniem. SpyBot mi go wykrył, powiedzcie mi czy on go usunie czy dalej mam coś robić ?

EDIT: Mogę z tego korzystać ? http://antyvir.blogspot.com/2007/01/usuwanie-trojana-vundo-virtumonde.html


(huber2t) #2

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Tomao) #3

Hmm problem chyba zniknął bo już nic nie widzę podejrzanego, stronki się nie otwierają. SpyBot go niby usunął i potem już nie znalazł. Użyłem też programów z linku, który podałem w pierwszym poście.

http://wklej.eu/index.php?id=445cc43bc3


(huber2t) #4

Do wyleczenia pendrive z wirusów użyj tych programów

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Tomao) #5

Kaspersky znalazł 5 Exploit.Java.Gimsh.a


(huber2t) #6

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\admin\Dane aplikacji\Sun\Java\Deployment\cache\6.0\16\5e752950-3bd56281

C:\Documents and Settings\admin\Dane aplikacji\Sun\Java\Deployment\cache\6.0\53\312bcf5-423be0dc

C:\Documents and Settings\admin\Dane aplikacji\Sun\Java\Deployment\cache\6.0\60\1f890ebc-64dc5544

C:\Documents and Settings\admin\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\file\java.class-1fbec264-45060f07.class 

C:\Documents and Settings\admin\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\file\java.class-51fc2049-2d0e44ac.class

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Tomao) #7


(huber2t) #8

Pliki usunięte

:slight_smile:


(Tomao) #9

o o :frowning: znowu jak otworzyłem IE to wyskoczyło to okno ze skanowaniem ....

-- Dodane 26.01.2009 (Pn) 15:56 --


(jessica) #10

Daj jeszcze raz log z ComboFixa.

jessi


(Tomao) #11

http://www.wklej.eu/index.php?id=926d9db160


(jessica) #12

Nie, tu nie ma nic ciekawego.

ComboFix usunął tylko jeden plik infekcji, i nic więcej nie ma.

jessi


(Tomao) #13

eh po skanowaniu nodem strasznie dużo zablokowanych zbiorów, może to nie ma znaczenia ale tyle tego to pierwszy raz jest. Nie wiem co mam zrobic, bo to, że te Virtumonde dalej siedzi jestem pewien


(jessica) #14

No to wiesz lepiej niż ja, bo ja tego nie widzę w logu.

jessi


(Tomao) #15

SpyBot nadal wykrywa Virtumonde


(jessica) #16

Użyj MBAM -http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html i daj z niego raport.

jessi


(Tomao) #17

Na razie problem zniknął, SpyBot też już cicho siedzi i oby tak zostało