Problem z virusem conficker.aa

log pod adresem

http://wklej.eu/index.php?id=867bfa28d5

mam problem z virusem conficker.aa nie wiem jak go usunąć

Wykonaj wszystko z tego tematu KLIK, oprócz Usuwania Tradycyjnego.


Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.

Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).
Pokaż Report.txt znajdujący się w folderze SDFix.

Potem najnowszy log z ComboFixa.



=============
K.

sdfix raport.txt

http://www.wklej.eu/index.php?id=8115b6082d

najnowszy log z combofixa

http://www.wklej.eu/index.php?id=5dd6433b49

cały czas wyskakuje mi ten komunikat ze znaleziono wirusa conficker.aa
moge go tylko rozłączyc i skopiować do kwarantanny

używam nod32 i po kazdym restarcie to samo

Załączniki

dołączyłem załącznik z printscreenem

printscreen2.JPG (29.63 KiB) Obejrzany 1516 razy

Wklej do Notatnika:

Kod:

File::
c:\\windows\\system32\\iayzb.dll
c:\\windows\\system32\\*02.tmp
c:\\windows\\system32\\*04.tmp
c:\\windows\\system32\\*01.tmp

Driver::
vfxrc
fycyj
mkalaaiw
xlfwfvr

Registry::
[-HKEY_LOCAL_MACHINE\\System\\ControlSet001\\Services\\fycyj]
[-HKEY_LOCAL_MACHINE\\System\\ControlSet001\\Services\\mkalaaiw]
[-HKEY_LOCAL_MACHINE\\System\\ControlSet001\\Services\\xlfwfvr]
[-HKEY_LOCAL_MACHINE\\System\\ControlSet001\\Services\\vfxrc]


Uwaga! Po wklejeniu do Notatnika usuń gwiazdki * z tektu.

[b]>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.



===================
K.

nowy log

http://www.wklej.eu/index.php?id=6ac551e6c9

p.s jak wlaczam combofixa to on nie moze sie zaktualizowac. osoba ktora mi dała programik mowi ze powinienem cofac date na pazdziernik 2008 (o co chodzi)?

Po zeskanowaniu Nod32
znowu znalazł confickera
wogole on zmienia nazwy..

czytalem ze ten wirus atakuje pendrive i carty pamięci (aparaty telefony)
jezeli uda mi sie uporac z tym wirem na kompie, to jak je usunac z telefonow aparatow i flashy nie zarazając kompa??

Załączniki

zrzut z ekranu

ps2.JPG (74.62 KiB) Obejrzany 1507 razy

po zeskanowaniu mam takie cos

Załączniki

zrzut

gf.JPG (229.22 KiB) Obejrzany 1506 razy

czy ktos wie jak usunąć tego wirusa?????

conficker.AA

Spróbujmy tak:

Wklej do Notatnika:

Kod:

File::
c:\\windows\\system32\\*01.tmp

Folder::
C:\RECYCLER
D:\RECYCLER

Driver::
juiszd

Registry::
[-HKEY_LOCAL_MACHINE\\System\\ControlSet001\\Services\\juiszd]


Uwaga! Po wklejeniu do Notatnika usuń gwiazdkę * z tektu.

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> [obrazek nie jest już dostępny]
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.


Czy NOD teraz coś wykrywa.?


======================
K.

Log z combofixa

http://www.wklej.eu/index.php?id=4ef75bc2b2

teraz nod nie widzi wirusa:)
dzieki:D

a jak z pendrive i kart pamieci usunac wirusa?

Załączniki

zz.JPG (189.89 KiB) Obejrzany 1452 razy

Log jest czysty.

Wylecz pendriva lub kartę pamięci
Perlovga Removal Tool

Kod:

http://www.searchengines.pl/index.php?showtopic=31936&st=0&p=369724&#entry369724

- > Flash Disinfector
lub format

================
K.

prosze o sprawdzenie LOG-a z 2-go komputera

podaje log

http://www.wklej.eu/index.php?id=ccf57a6325

Drugi komp:

Do Notatnika wklej:

Kod:

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2]


Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>
plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).
Zrestartuj komputer.


=================
K.