bryndii
(Meszka)
9 Luty 2008 20:38
#1
Mam problem z tym wrednym robakiem i zarazem prosze o pomoc, i jesli daloby rady od razu mam pytanko co z pendrivem ?
tu umieszczam log z hijack : http://wklej.org/id/27de73128e
tu jest natomiast log z combofix : http://wklej.org/id/4ccce25d59
Jeszcze raz prosze o pomoc .
Leon1
(Leon$)
9 Luty 2008 21:00
#2
otwórz notatnik i wklej
File::
C:\d6fagcs8.cmd
C:\3wcxx91.cmd
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TFncKy"=-
"NDSTray.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania
Po restarcie usuń ręcznie folder C: \Qoobox
Pena może należy sformatować
bryndii
(Meszka)
9 Luty 2008 21:17
#3
tu jest log z usuwania : http://wklej.org/id/44dcae1619
a tu log z hijack : http://wklej.org/id/cf108258c1
teraz wszsytko slicznie smiga, poprostu ahhh…dzieki
przez ten syf nie oddalem dzis projektu bo mi program zamulal heh ale jest nastepny termin
jeszcze raz naprawde dziekuje
Leon1
(Leon$)
9 Luty 2008 21:26
#4
Logi czyste
Pozostała jeszcze Optymalizacja Autostartu http://www.bezpieczenstwosystemow.pl/index.php?topic=116.0
a to jest twoje uruchamianie
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\DLACTRLW.exe
O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
trochę za dużo
Monczkin
(Monczkin)
9 Luty 2008 21:30
#5
Proszę nazwać temat konkretnie.