_GREG
(..::GREG::..)
#1
Witam!
Czy mógłby ktoś mi powiedzieć co to jest?? Pisze tak:
Warning!
W32.Mzyor.FK@yf is a virus that infects files with .exe extensions. It attempts to steal passwords
and private information from the infected computer.
Wyświetla się to wraz ze stroma: http://asecuremask.com/
(tak w ogóle to włącza mi się ta strona zamiast startowej)
a gdy nacisnę Ok to przechodzi do: http://malwarewiped.com/?aid=246
Czy spotkaliście się z takim czymś?
Bo mi to się wydaje podejrzane ale mogę się mylić.
Skanowałem: Norton Antywirus 2005 i nie wykazuje nic!
POMOCY!!
A oto Logi:
SmitFraudFix v2.145
Scan done at 17:39:53.29, Fri 09/07/2007
Run from C:\Documents and Settings\Wieslaw\My Documents\Moje Programy\New Folder\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
jessica
(jessica)
#3
Masz ukraińską infekcję czyli Rootkit “Windows Security Center”.
Użyj -->FixWareout
Po jego użyciu może zajść potrzeba ustawiania od nowa DNS Twojego dostawcy internetowego.
–>Jak przywrócić prawidłowe DNS.
Potem powtórz SmitfraudFix a:
Użyj go z opcji “Clean”, czyli wpisz 2 i naciśnij ENTER.
Po jego użyciu może zajść potrzeba ustawiania od nowa tapety (czyli prawoklik na ekranie>>właściwości, itd. )
Daj z niego raport z C:\SmitfraudFix.txt
_GREG
(..::GREG::..)
#4
w dysku C:\ mam tylko log z SmitfraudFix i oto on:
jessica
(jessica)
#5
Widzę, że się w ogóle nie rozumiemy.
Niestety, ja inaczej nie potrafię Ci wytłumaczyć, co masz zrobić.
Czytaj uważnie mój poprzedni post dotąd, aż zrozumiesz, co zaleciłam.
Jeśli nie zrozumiesz, to ja Ci w niczym nie jestem w stanie pomóc.
Dopóki nie zrobisz tego, o co prosiłam, to nie mamy o czym gadać!
jessi
_GREG
(..::GREG::..)
#6
Oto logi:
Link do logu z ComboFix: http://www.wklej.org/id/1d4621ee83
Fixwareout:
SmitFraudFix:
jessica
(jessica)
#8
@Gutek2222 - przecież w poście jest link do logu z ComboFixa!
Z jakim softwerem? Ja w logach nie widzę nic podejrzanego.
Chyba, że może to:
Ale to nie wydaje mi się podejrzane…
Zrób to:
I wytłumacz, o co chodzi z tym “softwerem”?
jessi
_GREG
(..::GREG::..)
#9
Chodzi mi o to ze po kazdorazowym wlonczenuiu kompa otwiera mi sie instalacja sowtweru(jest to bardzo wkuzajace bo musze to ciągle zamykac)
to wlasnie to:
To nie jest podejzane tylko wkuzajace!
jessica
(jessica)
#10
Długo nad tym myślałam, ale nie podam Ci konkretnego rozwiązania, bo Twój log z Hijacka nie zgadza się z Twoim logiem z ComboFixa.
Spróbuj odnaleźć taką ścieżkę:
i tam znaleźć coś podobnego do tego:
i to przenieść do Kosza.
Nie usuwaj tego na trwałe, bo nie wiem, jak to jest powiązane z jakimś programem.
Potem sfiksuj w Hijacku ten wpis:
>>Hijack>>scan(Do a system scan only)>>zaznacz go >> Fix checked.
I poobserwuj, co się będzie działo.
jessi
_GREG
(..::GREG::..)
#11
Juz jest wszystko wpozo:D
Co to znaczy:
Jakto sie nie zgadza??
Dzięki za wszystko xD