matik_p
(Matik P)
30 Maj 2008 18:15
#1
Wyświetlany jest komunikat o znalezieniu trojanów:
Win32:OnlineGames-DJV[Trj]
Win32:OnlineGames-BBH[Trj]
Win32:Agent-IYU[Trj]
Win32:Trojan-gen{Others}
Oprócz tego program AnVir wyrzuca mi komunikat o pliku zywmfime.dll próbującym umieścić się w autostarcie
log z hijacka: http://wklej.org/id/cbb1b7acf4
Lukasz14
(Łukasz14)
30 Maj 2008 18:27
#2
Przeczyść kompa ccleaner’em
baldys16
(Baldys15)
30 Maj 2008 18:41
#4
sfixuj:
C:\Program Files\AnVir Task Manager Free\AnVir.exe
O2 - BHO: zywmfime.dll - {6319A1F1-9410-9654-3201-345FFA349136} - C:\WINDOWS\system32\zywmfime.dll
O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime Alternative\qttask.exe” -atboottime
O4 - HKCU…\Run: [AnVir Task Manager Free] “C:\Program Files\AnVir Task Manager Free\AnVir.exe” Minimized
O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program Files\Betway\Casino\casinogame.exe
O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
O21 - SSODL: JavaView - {DA191DE0-AA86-D04E-4B87-2A3D4928BE99} - C:\WINDOWS\AppPatch\Jview.dll
zrób scan tym:
http://dobreprogramy.pl/index.php?dz=2& … +2.2.1.433
Leon1
(Leon$)
30 Maj 2008 20:33
#5
Wpisy
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix