sitkrz
(sitkrz)
2 Październik 2011 17:21
#1
Uruchamiam combofix i przy komunikacie: Combofix rozpoczyna skanowanie, w przypadku mocno zainfekowanych komputerów może to potrwać…
combofix przestaje działać. Czasem komputer się przy nim zawiesi. Poniżej daje log z Hijackthis.
http://wklej.org/id/602299/
Acorus
(Acorus)
2 Październik 2011 17:28
#2
Combofixa nie używa się bez ważnego powodu.Pokaż logi z OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html
sitkrz
(sitkrz)
2 Październik 2011 18:43
#3
Acorus
(Acorus)
3 Październik 2011 08:07
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4 FF - HKLM\Software\MozillaPlugins@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found [2011-04-11 13:55:09 | 000,002,049 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shoc … tor/sw.cab (Reg Error: Key error.) MsConfig - StartUpReg: Adobe ARM - hkey= - key= - File not found MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found MsConfig - StartUpReg: Apoint - hkey= - key= - File not found MsConfig - StartUpReg: Broadcom Wireless Manager UI - hkey= - key= - File not found MsConfig - StartUpReg: EA Core - hkey= - key= - File not found MsConfig - StartUpReg: Steam - hkey= - key= - File not found MsConfig - StartUpReg: swg - hkey= - key= - File not found [2011-04-11 13:56:13 | 000,000,000 | —D | M] – C:\Documents and Settings\xxx\Dane aplikacji\facemoods.com [2011-06-29 20:10:38 | 000,000,000 | —D | M] – C:\Documents and Settings\konte strajk\Dane aplikacji\facemoods.com [2011-09-28 21:34:17 | 000,000,000 | —D | M] – C:\Documents and Settings\xxx\Dane aplikacji\PriceGong :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
sitkrz
(sitkrz)
3 Październik 2011 19:07
#5
Acorus
(Acorus)
3 Październik 2011 19:15
#6
W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe
sitkrz
(sitkrz)
3 Październik 2011 20:53
#7
log z Malwarebytes Anti-Malware -> http://wklej.org/id/602819/