Wyniki z virustotal prosze o sprawdzenie


(Joungmouse) #1

mam jakiegoś trojana z którym kaspersky nie daje sobie rady! !!

Złączono Posta : 06.03.2007 (Wto) 20:29

pomoże mi ktoś??


(Asterisk) #2

Zmień tytuł na konkretny używając funkcji icon_edit.gif

Inaczej temat poleci do śmietnika.


(adam9870) #3

Masz trojana Vundo i nic dziwnego, że Kaspersky nie daje sobie z nim rady ponieważ podczepia się on pod niektóre procesy systemowe.

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\system32\fikafik.dll

C:\WINDOWS\System32\cgjigjbe.exe

Po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.

Usuń wpisy HJT.

Użyj VundoFix + FixVundo + VirtumundoBeGone.

Po wykonaniu pokaż nowy log z hjt, SilentRunners, log numer 1 z L2Mfix oraz zawartość pliku c:\vundofix.txt.


(Joungmouse) #4

poklikałem na wszystkie czerwone i daLEJ Są CZERWONE!!


(adam9870) #5

Jeśli po otwarciu programu miałeś kilka czerwonych znaczków, które chciałeś zmienić na zielone to po kliknięciu raz lewym klawiszem myszki na dany znaczek od razu on się nie zmieni. Zamknij okno programu, zostaniesz wtedy spytany o to czy chcesz ponownie uruchomić komputer na co oczywiście się zgadzasz. I dopiero po ponownym uruchomieniu komputera znaczki powinny zostać zmienione.


(Joungmouse) #6

dalej kaspersky wykrywa trojana. podaje nowego loga z hjt

Złączono Posta : 06.03.2007 (Wto) 22:25

zawartość pliku fixvundo.txt


(adam9870) #7

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\SYSTEM32\fikafik.dll

Klikasz X czerwony i restart kompa.

Usuń wpisy HJT.

Czy użyłeś narzędzi przeciwko Vundo, tak jak radziłem? I gdzie są pozostałe logi, o które prosiłem? Nie wstawiając ich sam sobie robisz źle ponieważ bez kompletu logów nie podamy Ci kompletnego sposobu usunięcia. Jeśli nie wiesz jak wykonać w nich logi i nimi się posługiwać to poczytaj:

http://forum.dobreprogramy.pl/viewtopic ... 970#459970

http://unicorn.ksiezyc.pl/WWW/instrukcje/vundo.html

http://cybertrash.pl/images/tata/L2MFIX.html


(Joungmouse) #8

użyłem vundo, silent runera nie moge odpalić. nie wiem za pomocą czego jest uruchamiany.


(adam9870) #9

O problemach z silentem poczytaj TUTAJ.


(Joungmouse) #10

Nie moge usunąć tych dwóch plików w hjt


(adam9870) #11

Proszę wkleić nowe logi, o które prosiłem.


(Joungmouse) #12

Podaje logi z silent runera:

Złączono Posta : 06.03.2007 (Wto) 23:22

prosze o porade jak uruchomić l2mfix

Złączono Posta : 06.03.2007 (Wto) 23:25

loga z l2mfix:

Złączono Posta : 07.03.2007 (Sro) 0:54

W dalszym ciagu prosze o pomoc! !!


(Kuz5) #13

Coś robisz źle

Pliku wiesz już jak masz się pozbyć:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go


(Joungmouse) #14

Zrobiłem wszystko jak powyżej i dalej kaspersky go wykrywa i nie może usunąć

Złączono Posta : 07.03.2007 (Sro) 23:18

jedyne czego nie zrobiłem to nie użyłem voundfix-a, gdyż nie otwiera mi sie po minucie a jak w chodze do harmonogramu zadań to tam tego nie ma!!


(adam9870) #15

A czy inne automaty do usuwania Vundo nie dają rady? Mam na myśli FixVundo oraz VirtmundoBeGone.

Cóż, jeśli one również nie dają rady usunąć tego pliku, to pokaż komplet nowych logów (HijackThis, SilentRunners i log numer 1 z l2mfix).


(Joungmouse) #16

No właśnie pozostałe nic nie wykrywają


(Kuz5) #17

Wyczyść katalog TEMP

Start=>Uruchom=>%temp%=>I usuń wszystko co sie tam znajduje

Plik spróbuj usunąć programem CopyLock

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go

A odpalasz go w trybie awaryjnym ??

Wszystko robisz w trybie awaryjnym nawet używając killboxa

Po wszystkim dajesz wszystkie trzy logi


(Joungmouse) #18

logi z hjt:

Złączono Posta : 08.03.2007 (Czw) 0:07

l2mfix:


(Kuz5) #19

Tak to my kolego nie będziemy robić :?

No i widać dlaczego nie możesz się pozbyć syfu, ponieważ nic nie robisz o co zostałeś poproszony :?

W ciągu 2min nawet nie zdążyłbyś wystartować do trybu awaryjnego, a co dopiero usunąć syf

Dlatego też czytaj cały topic jeszcze raz i zastosuj rady podane w nim, ponieważ nikt już nie będzie się wysilał


(Joungmouse) #20

podaje logi z hjt, silent i l2mfix

Złączono Posta : 08.03.2007 (Czw) 20:39

log z hjt

Złączono Posta : 08.03.2007 (Czw) 20:41

log z l2mfix

Złączono Posta : 08.03.2007 (Czw) 20:43

Prosze o pomoc od 2 dni walcze z tym trojanem. zrobiem wszystkie polecenia w trybie awaryjnym i nic!!

Złączono Posta : 09.03.2007 (Pią) 19:15

proszeze o sprawdzenie logów