kaldrick
(Kaldrick)
16 Czerwiec 2008 17:46
#1
http://wklej.org/id/d0b4ba7e99
Od kilku dni avast ciągle mi wywala komunikaty o atakach typu exploit, do tego doszły jakieś dziwne, samo robiące się restarty bez powodu. Po gruntownym skanie avastem niczego nie wykryło, a mnie dalej irytuje mój komputer. Kolega mi poradził przeskanowanie HijackThisem i wrzucenie na to forum.
Bardzo proszę o pomoc.
rokko
(Kolmar)
16 Czerwiec 2008 17:51
#2
Dodatkowo przeskanuj komputer za pomocą [spyware Doctor Starter Edition]
kaldrick
(Kaldrick)
16 Czerwiec 2008 19:15
#3
Drugi log po przeskanowaniu podanym programem i usunięciu zarażonych plików:
http://wklej.org/id/2bd4b03889
Gutek
(Gutek)
16 Czerwiec 2008 21:06
#4
F3 - REG:win.ini: run=
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.1.3.28.dll (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
usuń wpisy HJT
Daj log z ComboFix
kaldrick
(Kaldrick)
17 Czerwiec 2008 14:17
#5
Gutek
(Gutek)
17 Czerwiec 2008 19:05
#6
Wklej do Notatnika:
Driver::
gel90xne
XDva009
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: * * Qoobox**.
Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html
kaldrick
(Kaldrick)
19 Czerwiec 2008 10:22
#7
huber2t
(huber2t)
19 Czerwiec 2008 11:11
#8
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!