Znow chyba win32:Vundo@dll

mlodszylele · 26 Maj 2008 16:50

Juz raz uzyskalem pomoc jak sie pozbyc tego wirusa ale znow chyba go mam bo tapeta mi sie zmienila. Podaje loga http://wklej.org/id/309205bb08. Prosze o pomoc. Bo jesli to znow ten wirus to przynajmniej wiem ze mam go z plyty ktora nagral mi kolega - juz poleciala do kosza.

Leon1 · 26 Maj 2008 17:03

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

mlodszylele · 26 Maj 2008 18:50

Podaje loga z ComboFix’a http://wklej.org/id/0143b6d0f2

nie bylo pliku O4 - HKLM…\Run: [ctfmona] H:\WINDOWS\system32\ctfmona.exe

wiec go nie zaznaczylem w fix checked.

huber2t · 26 Maj 2008 18:52

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

H:\WINDOWS\system32\yayaXoNh.dll 

H:\WINDOWS\system32\ctfmonb.bmp 

H:\WINDOWS\system32\blackster.scr


Driver::

iMSPQMn

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

mlodszylele · 26 Maj 2008 19:05

Log z ComboFix http://www.wklej.org/id/654a8789a0

Przy usowaniu pojawil sie jakis problem z catchme.cfex

huber2t · 26 Maj 2008 19:09

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.

Leon1 · 26 Maj 2008 19:10

start >> uruchom >> cmd

sc stop Hrg42 >> Enter

sc delete Hrg42 >> Enter

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

mlodszylele · 26 Maj 2008 20:38

podaje raport ze skanu http://www.wklej.org/id/b487e8d50f

Leon1 · 26 Maj 2008 21:16

usuń to ręcznie powinno być OK

mlodszylele · 26 Maj 2008 23:24

Juz usunąłem dzieki za pomoc pzdro