Skocz do zawartości

r   e   k   l   a   m   a

Zdjęcie

Przegladarka sama sie odpala


  • Zaloguj się, aby dodać odpowiedź
12 odpowiedzi w tym temacie

#1 kowi006

kowi006
  • Użytkownicy
  • 13 postów

Napisano 13.12.2008 - 07:14

Co jakiś czas wyskakuje okienko Internet Explorera, nie mam pojęcia skąd i dlaczego możne to jakiś trojan.
Cały czas korzystam z Mozilli

prosze o sprawdzenie loga:

HiJackThis
http://wklej.org/id/27486/

ComboFix
http://wklej.org/id/27490/

#2 huber2t

huber2t
  • Użytkownicy
  • 14321 postów

Napisano 13.12.2008 - 08:25

Do wyleczenia pendrive z wirusów użyj
Perlovg Removal Tool
Flash Disinfector
lub format

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Folder::
C:\FOUND.000

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"SunJavaUpdateSched"=-
"05cac66c"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bde6bba7-a2b3-11dd-9d2f-0016cf5f4774}]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Dołączona grafika
Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

#3 kowi006

kowi006
  • Użytkownicy
  • 13 postów

Napisano 13.12.2008 - 23:55

oto kolejny log

ComboFix

http://wklej.org/id/27806/

#4 huber2t

huber2t
  • Użytkownicy
  • 14321 postów

Napisano 14.12.2008 - 06:48

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Folder::
C:\FOUND.001
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Dołączona grafika
Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

#5 kowi006

kowi006
  • Użytkownicy
  • 13 postów

Napisano 14.12.2008 - 18:04

IE już się sam nie odpala

ComboFix:

http://wklej.org/id/28049/

#6 Gutek

Gutek

    Uczestnik HotZlotu

  • Użytkownicy
  • 27006 postów

Napisano 14.12.2008 - 18:12

Wklej do Notatnika:
File::
C:\benzin.exe
C:\decembar.exe
c:\windows\wininit.ini
>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)
– podobnie jak na tym obrazku -->Dołączona grafika
(jeśli pojawi się pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: \Qoobox.
Po tym nowy log z Combo oraz skan http://www.kaspersky...russcanner.html
Walka do końca, nie format :-)
Proszę nie pisać na PW odpowiem na forum - dziękuję :-)

#7 kowi006

kowi006
  • Użytkownicy
  • 13 postów

Napisano 15.12.2008 - 17:17

kaspersky nic nie z nalazł, a system zaczął szybciej pracować.

ComboFix:

http://wklej.org/id/28364/

#8 huber2t

huber2t
  • Użytkownicy
  • 14321 postów

Napisano 15.12.2008 - 17:21

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky...russcanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

#9 kowi006

kowi006
  • Użytkownicy
  • 13 postów

Napisano 17.12.2008 - 09:26

Raport z kaspersky:

http://wklej.org/id/29084/

#10 huber2t

huber2t
  • Użytkownicy
  • 14321 postów

Napisano 17.12.2008 - 09:28

Pobierz The Avenger

wklej do niego ten tekst:
Files to delete:
C:\Recycled\Dc8\NuTone - System.wma

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

#11 kowi006

kowi006
  • Użytkownicy
  • 13 postów

Napisano 17.12.2008 - 11:01

Raport z avenger.txt

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Recycled\Dc8\NuTone - System.wma" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.


#12 huber2t

huber2t
  • Użytkownicy
  • 14321 postów

Napisano 17.12.2008 - 11:11

Usuniete

:)

#13 kowi006

kowi006
  • Użytkownicy
  • 13 postów

Napisano 17.12.2008 - 11:19

Ok wielkie dzięki za pomoc
:-D