Seifer
(Elo525)
#1
Witam,
NOD wykryl mi wirusa cyberlog x, i win32@mx
Link do loga z Hijack This: http://wklej.org/id/67e11308aa
Link do loga z ComboFix: http://wklej.org/id/59a69bac6d
Jest to moj 1 problem z takim wirusem, wiec prosze o wyrozumialosc i pomoc :).
Pozdrawiam
jessica
(jessica)
#2
Wklej do Notatnika :
File::
C:\Program Files\NetProject\sbmdl.dll
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\NetProject\sbsm.exe
C:\Program Files\NetProject\wamdl.dll
C:\Program Files\NetProject\scit.exe
Folder::
C:\Program Files\NetProject
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{81705D67-3F73-4983-859B-97D0922E5ABE}"=-
[-HKEY_CLASSES_ROOT\clsid\{81705d67-3f73-4983-859b-97d0922e5abe}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"some"=-
"start"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to:
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Odinstaluj zamulacza “Desktop Messenger” (reszty Logitecha nie ruszaj!).
Potem sfiksuj w Hijacku wszystkie “O18” - oprócz tego poniższego:
jessi
Seifer
(Elo525)
#3
jessica
(jessica)
#4
Wg mnie - jest teraz czysto!
jessi
Seifer
(Elo525)
#5
dzieki za szybka odpowiedz ^^