armil7 01.12.08, 15:12 Od piątku walczę z jakimś wirem. Spybot pokazuje mi jakieś virtumonde.generic oraz system32\JTCJknnn.ini, a Kaspersky: Trojan.Win32.Generic log z Combofix www.wklej.org/id/23570/ Z góry dziękuję za pomoc Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: @ Re: Wirus IP: *.chello.pl 01.12.08, 17:01 Wklej do notatnika: File:: c:\windows\system32\warning.gif c:\windows\system32\wvUlMGaw.dll c:\windows\system32\ntdll64.exe c:\windows\system32\ahtn.htm c:\windows\system32\test.ttt c:\windows\system32\SpywareRemover.exe c:\windows\SwSys2.bmp c:\windows\SwSys1.bmp Folder:: c:\program files\RealAV Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpywareCleaner"=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUlMGaw] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=- Plik zapisz pod nazwą: CFScript.txt Teraz plik przeciągnij i upuść na ikonę ComboFix: img.wklej.org/images/56635combofix_cfscript.gif Pokaż log który powstanie podczas usuwania. Odpowiedz Link Zgłoś
armil7 Re: Wirus 02.12.08, 09:03 Niestety po logu jest gorzej. Kaspersky pokazuje mi cos takiego: C:WINDOWS\system32\wvULMGaw.dll Koń trojański: Trojan.Win32.Monder.aanc Nie mogę tego w żaden sposób usunąć. W trybie awaryjnym też Odpowiedz Link Zgłoś
Gość: Kolobos Re: Wirus IP: *.chello.pl 02.12.08, 11:34 Nie widze zebys w ogole uzyl CFScript.txt podanego przez @, wiec nic dziwnego, ze wszystko dalej jest.. Postaraj sie i wykonaj to co napisal, do tego zrob skan przy pomocy Dr.Web CureIt. Odpowiedz Link Zgłoś
armil7 Re: Wirus 02.12.08, 16:32 Pomóżcie jeszcze ten jeden raz. Wrzuciłem za radą @ CFScript, ale kompletnie komputer się zawiesił i musiałem resetować. Przeskanowałem Dr.webem, usunąłem co się dało, potem zrobiłem skan kasperskim, niby nic nie znalazł. jeszcze raz przeskanowałem combofixem. oto log: wklej.org/id/23964/ Proszę, rzućcie jeszcze na to fachowym okiem Dzięki za cierpliwość okazaną do tej pory Pozdrawiam Arek Odpowiedz Link Zgłoś
Gość: Kolobos Re: Wirus IP: *.escom.net.pl 02.12.08, 16:40 Wklej do notatnika: REGEDIT4 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0b3452a6-905f-42c3-b75d-4b7a7efefb73}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1EB3BBBE-EB47-47A3-BF08-A3B8F162E4A4}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpywareCleaner"=- Zapisz jako fix.reg i uruchom. Reszta jest ok. Odpowiedz Link Zgłoś