VBS Duhini - jak se dá odstranit ?

[black0003]

Jináč ten notebook jsem 4 krát přeinstaloval a 4 krát po přeinstalování mi to hned notebook infikovalo.

[black0003]

Zde je screen co o tom píše Norton

[black0003]

Další

[Rudy]

Dobře.
Ale mě to infikovalo počítač na nově nainstalovaným systemu, cca 1 hodinu starým.
Ani jsem prohlížeč neotevřel, pouze jsem instaloval aktualizace a ovladače a už se mi notebook infikoval.
A ty útoky probíhají i když nemám zapnutý prohlížeč.
pokud chcete tak na druhém notebooku mam od nortona info z jakého serveru a IP adresy útoky probíhají, tak je sem mohu vložit pokud to pomůže.
jináč cookies se mi mažou automaticky po zavření prohlížeče mam to nastavené v ccleaneru.

Máte AV správně nastaven? Dejte log ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware.

[black0003]

Co to je AV ?
Log sem dám v pátek nyní nemám notebook u sebe, a na pracovním notebooku jsem připojený na jiné wi-fi síti a tam je vše v pořádku.
Tyto útoky se objevují pouze u počítačů které jsou připojeny k mému wi-fi routeru když se připojím na jiný wi-fi router tak už mi to řádné útoky nepíše.
takže nemůže to způsobovat nějaké špatné nastavení nebo něco ve wi-fi routeru ?

[Rudy]

AV=antivir. V pátek bych tu měl také být.

[black0003]

Na tom napadeném notebooku antivir neni, nestačil jsem ho nainstalovat protože jak jsem notebook připojil k internetu tak do 5 minut ten vir v něm byl. nestačil jsem ani nainstalovat aktualizace ani ovladače.... napadá mi to počítače hned jak se připojim k síti.... max. do 20 minut....

[black0003]

Jináč na tom druhém notebooku mám Nortona ten ty útoky blokuje, viz. screen nahoře
ale pořád nevím kde a proč se berou ty útoky

[Rudy]

Pokud máte na místní síti providera více uživatelů, může mít některý problém a pak musí útoky odrážet i ti ostatní.

[black0003]

Sice je na síti více uživatelů ale tyto útoky to hlásí pouze u mě... ostatní se na mou síť moc častou nepřipojují
Ostatní připojují na druhou Wi-Fi, tam žádný problém nemají.

[black0003]

Zatím mi napadá že může být jediný problém v routeru, jináč už vážně nevim....

[black0003]

Zde je vidět jak rychle jdou útoky po sobě.

[Rudy]

Zatím mi napadá že může být jediný problém v routeru, jináč už vážně nevim....

Když myslíte, můžete router resetovat do tov. nastavení a znovu jej nastavit.

[black0003]

To bych mohl, ale už mám objednaný nový router, s větším pokrytím signálu a na USB vstup.
protože ten co tam mam nyní je obyčejný. (TP-Link)
Takže v pátek ho vyměním a pak dám vědět jestli to pomohlo nebo né.
Protože nic jiného už mi nenapadá.

[black0003]

Jen doufám že to pomůže protože už dál nevim čim by to mohlo být...