Problem z virusem conficker.aa

[mtk69]

log pod adresem

http://wklej.eu/index.php?id=867bfa28d5

mam problem z virusem conficker.aa nie wiem jak go usunąć

[djarta]

Wykonaj wszystko z tego tematu KLIK, oprócz Usuwania Tradycyjnego.


Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.

Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).
Pokaż Report.txt znajdujący się w folderze SDFix.

Potem najnowszy log z ComboFixa.



=============
K.

[mtk69]

sdfix raport.txt

http://www.wklej.eu/index.php?id=8115b6082d

[mtk69]

najnowszy log z combofixa

http://www.wklej.eu/index.php?id=5dd6433b49

[mtk69]

cały czas wyskakuje mi ten komunikat ze znaleziono wirusa conficker.aa
moge go tylko rozłączyc i skopiować do kwarantanny

używam nod32 i po kazdym restarcie to samo

[djarta]

Wklej do Notatnika:

Kod: Zaznacz wszystko

File::
c:\\windows\\system32\\iayzb.dll
c:\\windows\\system32\\*02.tmp
c:\\windows\\system32\\*04.tmp
c:\\windows\\system32\\*01.tmp

Driver::
vfxrc
fycyj
mkalaaiw
xlfwfvr

Registry::
[-HKEY_LOCAL_MACHINE\\System\\ControlSet001\\Services\\fycyj]
[-HKEY_LOCAL_MACHINE\\System\\ControlSet001\\Services\\mkalaaiw]
[-HKEY_LOCAL_MACHINE\\System\\ControlSet001\\Services\\xlfwfvr]
[-HKEY_LOCAL_MACHINE\\System\\ControlSet001\\Services\\vfxrc]


Uwaga! Po wklejeniu do Notatnika usuń gwiazdki * z tektu.

[b]>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.



===================
K.

[mtk69]

nowy log

http://www.wklej.eu/index.php?id=6ac551e6c9

p.s jak wlaczam combofixa to on nie moze sie zaktualizowac. osoba ktora mi dała programik mowi ze powinienem cofac date na pazdziernik 2008 (o co chodzi)?

[mtk69]

Po zeskanowaniu Nod32
znowu znalazł confickera
wogole on zmienia nazwy..

czytalem ze ten wirus atakuje pendrive i carty pamięci (aparaty telefony)
jezeli uda mi sie uporac z tym wirem na kompie, to jak je usunac z telefonow aparatow i flashy nie zarazając kompa??

[mtk69]

po zeskanowaniu mam takie cos

[mtk69]

czy ktos wie jak usunąć tego wirusa?????

conficker.AA

[djarta]

Spróbujmy tak:

Wklej do Notatnika:

Kod: Zaznacz wszystko

File::
c:\\windows\\system32\\*01.tmp

Folder::
C:\RECYCLER
D:\RECYCLER

Driver::
juiszd

Registry::
[-HKEY_LOCAL_MACHINE\\System\\ControlSet001\\Services\\juiszd]


Uwaga! Po wklejeniu do Notatnika usuń gwiazdkę * z tektu.

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> [obrazek nie jest już dostępny]
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.


Czy NOD teraz coś wykrywa.?


======================
K.

[mtk69]

Log z combofixa

http://www.wklej.eu/index.php?id=4ef75bc2b2

teraz nod nie widzi wirusa:)
dzieki:D

a jak z pendrive i kart pamieci usunac wirusa?

[djarta]

Log jest czysty.

Wylecz pendriva lub kartę pamięci
Perlovga Removal Tool

Kod: Zaznacz wszystko

http://www.searchengines.pl/index.php?showtopic=31936&st=0&p=369724&#entry369724

- > Flash Disinfector
lub format

================
K.

[mtk69]

prosze o sprawdzenie LOG-a z 2-go komputera

podaje log

http://www.wklej.eu/index.php?id=ccf57a6325

[djarta]

Drugi komp:

Do Notatnika wklej:

Kod: Zaznacz wszystko

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2]


Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>
plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).
Zrestartuj komputer.


=================
K.