Wirus

01.12.08, 15:12
Od piątku walczę z jakimś wirem. Spybot pokazuje mi jakieś virtumonde.generic
oraz system32\JTCJknnn.ini, a Kaspersky: Trojan.Win32.Generic

log z Combofix
www.wklej.org/id/23570/
Z góry dziękuję za pomoc

    • Gość: @ Re: Wirus IP: *.chello.pl 01.12.08, 17:01
      Wklej do notatnika:

      File::
      c:\windows\system32\warning.gif
      c:\windows\system32\wvUlMGaw.dll
      c:\windows\system32\ntdll64.exe
      c:\windows\system32\ahtn.htm
      c:\windows\system32\test.ttt
      c:\windows\system32\SpywareRemover.exe
      c:\windows\SwSys2.bmp
      c:\windows\SwSys1.bmp

      Folder::
      c:\program files\RealAV

      Registry::
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SpywareCleaner"=-
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-
      [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUlMGaw]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=-

      Plik zapisz pod nazwą: CFScript.txt
      Teraz plik przeciągnij i upuść na ikonę ComboFix:
      img.wklej.org/images/56635combofix_cfscript.gif
      Pokaż log który powstanie podczas usuwania.
      • armil7 Re: Wirus 02.12.08, 07:36
        Log po usuwaniu:
        www.wklej.org/id/23842/
        • armil7 Re: Wirus 02.12.08, 09:03
          Niestety po logu jest gorzej.
          Kaspersky pokazuje mi cos takiego:
          C:WINDOWS\system32\wvULMGaw.dll
          Koń trojański:
          Trojan.Win32.Monder.aanc

          Nie mogę tego w żaden sposób usunąć. W trybie awaryjnym też
          • Gość: Kolobos Re: Wirus IP: *.chello.pl 02.12.08, 11:34
            Nie widze zebys w ogole uzyl CFScript.txt podanego przez @, wiec nic dziwnego,
            ze wszystko dalej jest..
            Postaraj sie i wykonaj to co napisal, do tego zrob skan przy pomocy Dr.Web CureIt.
            • armil7 Re: Wirus 02.12.08, 16:32
              Pomóżcie jeszcze ten jeden raz.
              Wrzuciłem za radą @ CFScript, ale kompletnie komputer się zawiesił i musiałem resetować. Przeskanowałem Dr.webem, usunąłem co się dało, potem zrobiłem skan kasperskim, niby nic nie znalazł.
              jeszcze raz przeskanowałem combofixem.
              oto log:
              wklej.org/id/23964/
              Proszę, rzućcie jeszcze na to fachowym okiem
              Dzięki za cierpliwość okazaną do tej pory
              Pozdrawiam
              Arek
              • Gość: Kolobos Re: Wirus IP: *.escom.net.pl 02.12.08, 16:40
                Wklej do notatnika:
                REGEDIT4

                [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0b3452a6-905f-42c3-b75d-4b7a7efefb73}]

                [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1EB3BBBE-EB47-47A3-BF08-A3B8F162E4A4}]

                [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                "SpywareCleaner"=-

                Zapisz jako fix.reg i uruchom. Reszta jest ok.
                • armil7 Re: Wirus 03.12.08, 09:51
                  Dzięki
Inne wątki na temat:
Pełna wersja