Dziwne zachowania kompa

Sterum (Sterum) 2008-04-21 12:51:47 UTC #1

No wiec tak! Niedawno jakies 3 dni temu udalo mi sie wywalic jakis syf (trojany spyware itp bylo tego ze 100 :o ) m. in. "Your privacy is..." Jak skanuje to nic nie wykrywa. Najpierw COS wylaczylo mi menedzera zadan, bo jak wlaczam to pokazuje ze : "Menedzer zadan zostal wylaczony przed administratora". Wczoraj komp zaczal mi muli tak ze nawet myszka nie idzie ruszyc! (moze to sprawa 2 antyvirow ) Pozniej po restarcie kompa proboje sie zalogowac ale znowu cos sie syplo!

paracik (Poniaatowski) 2008-04-21 13:07:38 UTC #2

Powinno się mieć jednego antywirusa

Sterum (Sterum) 2008-04-21 13:51:01 UTC #3

No ok jest dobrze ale moze mi ktos powiedziec jak sie wlacza menedzera zadan??

huber2t (Huber2t) 2008-04-21 14:00:06 UTC #4

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\lgmxvpatwxm.dll

C:\WINDOWS\qtvglped.dll

C:\WINDOWS\omlbpkaw.dll

C:\WINDOWS\pmsoarbf.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Sterum (Sterum) 2008-04-21 15:58:32 UTC #5

Log z ComboFixa

http://wklej.org/id/4c52087988

W dniu 21.04.2008 , o godzinie 17:58 został dopisany post przez Sterum

To sprawdzi mi ktoś tego loga?

Gutek (Gutek) 2008-04-21 15:59:22 UTC #6

Wklej do Notatnika:

File::

C:\WINDOWS\npqtsrak.exe 

C:\WINDOWS\rtqmekwg.exe


Driver::

PavSRK.sys

PavTPK.sys


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 

"omlbpkaw"=-

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Sterum (Sterum) 2008-04-21 18:08:50 UTC #7

http://wklej.org/id/d19a5ea563

W dniu 21.04.2008 , o godzinie 20:08 został dopisany post przez Sterum

Muszę coś jeszcze poprawiać, czy to już koniec tego świństwa? Powiedzcie plz!

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem