Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Worm.Win32.VB.an

#31
RE: Worm.Win32.VB.an
Odinstaluj MySearch z Panelu Sterowania.

Pobierz narzędzie The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Kod:
Files to delete:

C:\WINDOWS\system32\p2pex.zip.exe
C:\WINDOWS\system32\rqrpmno.dll
C:\WINDOWS\system32\hgghedd.dll
C:\WINDOWS\Kopia system32\hgghedd.dll

Folders to delete:

C:\DOCUME~1\Aga\DANEAP~1\2BIN~1
C:\Program Files\MySearch

Registry values to delete:

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" | "frag cdrom"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" | "p2pex"
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" | "p2pex"
"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled" | "My Search Bar Eq"

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

W Trybie Awaryjnym - Użyj VundoFix + FixVundo + VirtumundoBeGone.

Kod:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O4 - HKLM\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe
O4 - HKCU\..\Run: [frag cdrom] C:\DOCUME~1\Aga\DANEAP~1\2BIN~1\Eggs flap.exe
O4 - HKCU\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: avldr - avldr.dll (file missing)

Fix w Hjt.

Cytat:C:\Program Files\yognut.exe

Plik na czerwono przeskanuj na stronie Virustotal.com i podaj wyniki na Forum.

Po pracy nowe logi z: Hijack This + Silent Runners + ComboFix + VundoFix + FixVundo + VirtumundoBeGone.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#32
RE: Worm.Win32.VB.an
Mam uruchomiony komputer w trybie awaryjnym ale nie mogę wykonać tych czynności z Avenger'em! Jak klikam na zielone światełko to wyskakują mi ramki z błędem! że anulowano itp.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#33
RE: Worm.Win32.VB.an
Zrób to spokojnie, jeszcze raz. Pokaż screeny z błędów jak będą.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#34
RE: Worm.Win32.VB.an
Za każdym razem to samo:
Nie mogę wysłać więcej niż trzy więc wysyłam teraz kolejne:
I ostatnie dwa:
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#35
RE: Worm.Win32.VB.an
Czy wklejasz pełną solucję? Chytry Czy wpisujesz także frazę Kod:?
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#36
RE: Worm.Win32.VB.an
Tak wklejam pełną frazę, ale dzieje się coraz gorzej, bo komputer tak się tnie że nie mogę nic robić! Moj komuter otwiera się ok 6 minut! Na google muszę czekać średnio niecałe 8! Tylko w trybie awaryjnym jest ok! Użycie procesora mam raz 0% a raz 99%,100%!
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#37
RE: Worm.Win32.VB.an
Odpowiedz:

Maciej13 napisał(a):Czy wpisujesz także frazę Kod:?
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#38
RE: Worm.Win32.VB.an
Tak wklejałem frazę "kod:", i próbowałem wszystko oddzielnie, ale zaraz spróbuję jeszcze raz. Tylko włącze tryb awaryjny.

I nic! Cały czas to samo!
Tylko jak wybrałem safeboot (aby przejść w tryb awaryjny) i kliknąłem "zastosuj" wyskoczył mi problem:

A gdy włączam Avengera wychodzi mi coś takiego:

To ostatnie po wciśnięciu zielonego światełka, i zaraz po tym te wszystkie błędy wychodzą.

teraz jestem w trybie awaryjnym, ale nie "minimum" tylko "Network", żeby internet mi działał! Ale na "minimum" też próbowałem to wszystko robić...

Avenger utworzył plik "errorlog":

Wszedłem w rejestr i nie znalazłem tych wpisów które kazałeś mi usunąć w Avengerze! Może dlatego te błędy wyskakują?
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#39
RE: Worm.Win32.VB.an
Z tego co pamiętam wpisuje sie to bez frazy Kod
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#40
RE: Worm.Win32.VB.an
(Do poprzedniego postu nie mogłem dodać więcej załączników)

zrobiłem fix w Hjt, (+) zaznaczyłem wpisy które były, (-) których nie było.
Zaraz przeskanuje ten plik na czerwono

Wyniki skanowania: 0 bytes size received / Se ha recibido un archivo vacio
~Anonim napisał(a):Z tego co pamiętam wpisuje sie to bez frazy Kod

Wpisywałem też bez Kod
Jeszcze jedno, mam aż 7 procesów svchost.exe!
 System operacyjny: windows_xp_2003 Przeglądarka: ie
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
worm vb.12.oWorm.Win32.VB.an

Podobne wątki (Worm.Win32.VB.an)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Trojan:Win32/Fuery.B!cl aqu32 2 867 25.09.2019, 23:03
Ostatni post: aqu32
  Win32:Malware-gen vader00x 1 5395 08.05.2018, 18:44
Ostatni post: morderca
  Win32:RmnDrp pomocy Dynaam 13 9689 16.11.2016, 00:20
Ostatni post: morderca

Skocz do:


Wybrane wątki (Worm.Win32.VB.an)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Skrót do pendrivea po podłączeniu go do komputera winuszka 4 5214 08.06.2018 16:29
Ostatni post: morderca
  Jak usunąć wyszukiwarkę yahoo Bobson1337 6 1428 06.06.2018 21:53
Ostatni post: Bobson1337
  Perfidnie wyskakujące Popup, dlaczego? waple 4 4928 05.06.2018 20:02
Ostatni post: avecezar
  Kaspersky niemoże usunąć rootkita Ymir6066 4 1191 03.06.2018 16:48
Ostatni post: morderca
  przekierowanie w Chrome robert14-83 2 5352 25.05.2018 12:45
Ostatni post: robert14-83
  Sms i potencjalna kradzież Majki_77 5 5094 25.05.2018 10:30
Ostatni post: ptrick
  WIrus, blokujący antywirusy Slaox 1 5015 24.05.2018 08:23
Ostatni post: morderca
  "svchost próbuje połączyć się z internetem" - Comodo Mojmor23 11 10819 20.05.2018 21:32
Ostatni post: Illidan
  Co poradzić na ataki DDoS ? Alpha_Centauri 0 4970 16.05.2018 23:18
Ostatni post: Alpha_Centauri
  Długie otwieranie się przeglądarki i sytemu ricardo59 8 5388 12.05.2018 17:56
Ostatni post: ricardo59
  Win32:Malware-gen vader00x 1 5395 08.05.2018 18:44
Ostatni post: morderca
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 111 151107 06.05.2018 21:35
Ostatni post: Illidan
  Niepotrzebne strony z firefox greg8403 1 5205 02.05.2018 17:50
Ostatni post: morderca
Sad Rosyjski wirus-Pomocy! Dodo9801 6 5476 30.04.2018 15:33
Ostatni post: Dodo9801
Ściana Kopalnia z svchost w tle Matieo96 3 6414 26.04.2018 01:49
Ostatni post: Illidan