Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus typu Boundpil.CS - prośba o usunięcie.

dysann93 12 Wrz 2015 22:07 660 9
  • #1 12 Wrz 2015 22:07
    dysann93
    Poziom 5  

    Witam,

    Mam problem z pozbyciem się wirusa Boundpil.CS z komputera - z pendrive'a zainfekował mi komputer - najpierw Avast zaczął blokować co minutę jego dostęp do internetu bodajże, a później zacząłem uruchamiać różne programy jak ComboFix, AdwCleaner, Malwarebytes - ale albo nic nie znajduje, albo pokazuje, że nie da się usunąć. Skanuje SpyHunterem, ale nie mogę się tego pozbyć,
    Macie jakiś pomysł jak to usunąć? Bo podobno dość niebezpieczny robak.

    Pozdrawiam.

    0 9
  • CControls
  • #2 12 Wrz 2015 22:37
    Kolobos
    Spec od komputerów

    Nie uzywaj wiecej combofix. Odinstaluj SpyHunter.

    Wymagane sa logi z FRST, zamiesc je w zalaczniku.

    0
  • CControls
  • #4 13 Wrz 2015 00:12
    Kolobos
    Spec od komputerów

    Jeszcze addition.txt z FRST.

    0
  • #6 13 Wrz 2015 08:01
    Kolobos
    Spec od komputerów

    Odinstaluj Avast.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {458B0CAD-ECD3-437A-B2CA-8F4D8D620DB4} - System32\Tasks\Opera scheduled Autoupdate 1425056766 => C:\Program Files (x86)\Opera\launcher.exe [2015-08-17] (Opera Software)
    Task: {5E32EC0E-957F-454F-AADB-D0928DBE6853} - System32\Tasks\{A205B873-8B8F-4CBD-9139-63CEBDC2A5AF} => pcalua.exe -a "C:\Program Files (x86)\All Cleaner\AllCleaner.exe" -d C:\Users\Admin\Desktop
    Task: {79C1A75E-2475-44A3-AAAF-5CD00FF62A96} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-09-12] (Enigma Software Group USA, LLC.)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
    HKU\S-1-5-21-936176420-2566868546-1160298908-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
    FF SearchEngineOrder.1: Ask Search
    FF Extension: Search Enginer - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xuf9zv7n.default\Extensions\1429219320_xpi [2015-04-16]
    CHR DefaultSearchURL: Default -> hxxp://do-search.com/web/?type=ds&ts=1429...XHTS547575A9E384_J2540059CG183ECG183EX&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> do-search
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    2015-09-12 20:14 - 2015-09-12 20:17 - 00000000 ___SD C:\32788R22FWJFW
    2015-09-12 19:58 - 2015-09-12 19:58 - 00081710 _____ C:\Users\Admin\Desktop\Extras.Txt
    2015-09-12 19:56 - 2015-09-12 19:56 - 00111680 _____ C:\Users\Admin\Desktop\OTL.Txt
    2015-09-12 19:23 - 2015-09-12 19:24 - 00602112 _____ (OldTimer Tools) C:\Users\Admin\Desktop\OTL.exe
    2015-09-12 18:17 - 2015-09-12 18:17 - 00025617 _____ C:\ComboFix.txt
    2015-09-12 17:59 - 2015-09-12 18:00 - 05635119 ____R (Swearware) C:\Users\Admin\Desktop\ComboFix.exe
    2015-09-12 17:56 - 2015-09-12 17:57 - 16578402 _____ ( ) C:\Users\Admin\Desktop\DLLSuite_Setup.exe
    2015-09-12 18:17 - 2013-10-18 17:02 - 00000000 ____D C:\Qoobox
    2015-09-12 17:40 - 2013-08-27 19:05 - 00000000 ____D C:\AdwCleaner
    C:\ProgramData\hash.dat
    C:\ProgramData\mstjhcrfl.exe
    EmptyTemp:

    W FRST wybierz Fix/Napraw.

    Jaki program wykrywa ta infekcje i gdzie? Podaj nazwe zainfekowanego pliku oraz jego lokalizacje.

    0
  • #7 13 Wrz 2015 12:38
    dysann93
    Poziom 5  

    Na pewno odinstalowanie Avasta będzie bezpieczne?
    To właśnie Avast blokował dostęp wirusa do internetu, później zaintstalowałem NOD32 i ten pokazał kilka razy:

    Obiekt: Pamięc operacyjna >> C:\Users\Admin\AppData\Local\Temp\cdo796069624.dll
    Zagrożenie: odmiana zagrożenia Win32/Bundpill.CS robak
    Informacje: nie można wyleczyć

    Tego pliku nie potrafię znaleźć na dysku.

    0
  • #8 13 Wrz 2015 12:51
    Kolobos
    Spec od komputerów

    Masz juz NOD, wiec Avast jest zbedny. Nigdy nie instaluj wiecej niz jednego programu antywirusowego.

    Czy po wykonaniu skryptu dla FRST antywirus nadal cos wykrywa?

    0
  • #9 13 Wrz 2015 12:56
    dysann93
    Poziom 5  

    Po skrypcie:
    FRST: http://wklejto.pl/233481
    Addition: http://www.wklejto.pl/233482

    Nie, teraz nie wykrywa. Ogólnie Avast przestał wykrywać tuż po zainstalowaniu NOD - ale wciąż był wirus, bo NOD go czasem wyszukał i zablokował, teraz tego nie robi.

    NOD zainstalowałem do walki z wirusem, ale od zawsze miałem Avasta. Który polecasz? Warto zainwestować w licencję NOD czy darmowy Avast wystarczy?

    0
  • #10 13 Wrz 2015 18:53
    Kolobos
    Spec od komputerów

    NOD jest lepszy, ale jezeli nie chcesz wydawac pieniedzy, to zostan przy Avast i odinstaluj NOD.

    Usun katalog C:\FRST i to wszystko.
    Wirus typu Boundpil.CS - prośba o usunięcie.

    0