rokko
20 Kwiecień 2008 22:43
#1
W logu widziałem plik temp1.exe co ewidentnie wskazuje na infekcję. Proszę przeczytaj [1] , [2] , [3] , [4] , [5]
peterrek
21 Kwiecień 2008 07:06
#2
przeskanuj skaner on-line powinno pomoc
huber2t
21 Kwiecień 2008 14:22
#3
fix w hijackthis
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb F3 - REG:win.ini: load=E:\WINDOWS\svchost.exe O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - E:\Program Files\SoftCodec\isaddon.dll (file missing) O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - E:\Program Files\Video ActiveX Access\iesplg.dll (file missing) O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - E:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll (file missing) O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - E:\Program Files\SoftCodec\iesplugin.dll (file missing) O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - E:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing) O4 - HKLM…\Run: [MSRegInfo] E:\WINDOWS\pagefile.sys.vbs O16 - DPF: {66F7F252-3FE1-4650-B1E5-94B2A38271C5} (ActiveView Control) - http://83.3.81.181/ActiveView.cab O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\ O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - E:\WINDOWS\system32\gqagksr.dll (file missing) O23 - Service: KTRUHZYXPCWSCS - Sysinternals - www.sysinternals.com - E:\DOCUME~1\Docent\USTAWI~1\Temp\KTRUHZYXPCWSCS.exe
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
E:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll
E:\WINDOWS\system32\gqagksr.dll
Folder::
E:\Program Files\BearShare applications\BearShare MediaBar
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
