i-Dialer. Proszę o log z hijacka do sprawdzenia


(Zdunek1) #1

Mam problem z dialerem o nazwie i-Dialer

W trayu pojawia mi się symbol kuli ziemskiej, najpierw wychodzą z niej 4 zielone strzałki. Po kilku sekundach kula jest przekreślona czerwoną strzałką. Jest to program idd48.tmp exe kasuje go ale pojawia się znowu pod trochę zmienioną nazwą np idd102.tmp.exe Apliakcja ta znajduję się w WINNT\TEMP (na win2000). Dodatkowo tworzy w tym folderze raczej 0-bajtowe pliki co 2 minuty o nazwie np win3.tmp lub winD.tmp Czasami te pliki mają kilka kb. Po około 15-stu 20-minutach pojawia mi si.ę kolejny symbol kuli ziemskiej i jest to nowa aplikacja w Tempie. Stworzeniu każdej towarzyszy utworzenie w tempie plikunp win47.tmp.exe W 'połączeniach sieciowych i telefonicznych' pojawia mi się połączenie i-Dialer. Próbuje się połączyć z numerem 00393105999626

Wcześniej stworzył mi się plik svchosts.exe ale go usunąłem. Pojawiał mi się także żółty wykrzyknik w czerwonym kółku w trayu, ale po usunięciu pliku drvdom.dll znajdującym się w winnt\system32 zniknął. Po otwarciu okna pojawiało mi się okno z ostrzeżeniem przed spywarem po angielsku i linkiem do jakieś strony.

Mam kilka antydialerów ale żaden nie usuwa problemu na stałe. Proszę o pomoc. Oto log z Hijacka:


(Adambak1) #2

tak na uwadze skanowałeś Nortonem bo masz wpisy po nim

Złączono Posty : 28.01.2007 (Nie) 16:24

radziłbym sie uzbroić w dobry firewall jak sygate personal firewall


(Mail) #3

Pliki/Foldery na czerwono z dysku w trybie awaryjnym, a wpisy w HJT.

Sciągnij ATF Cleaner i przeczyść Current User Temp i All Users Temp.

Przeskanuj http://www.ewido.com/en i wbij raport.

Zainstaluj Firewalla, najlepiej darmowy ZoneAlarm

Poczekaj na analize loga z Silenta, ale wrzuc nowy log z HJT.


(Zdunek1) #4

przeskanowałem kasperskym, znalazl mi 700 zainfekowanych i wszystkie skasowalem.. tylko ze teraz mi sie IE wyłącza, gg się wyłącza, i explorer mi siada jak wchodze do folderu winnt. Wkleić logi z hijacka? Pomogą coś czy muszę poprostu przeinstalować system? (Format niestety nie wchodzi w grę)


(adam9870) #5

W logu są jeszcze inne szkodniki poza tymi, które wskazał @Piwollo. Kasperski mógł sporo z nich usunąć dlatego możesz jeszcze przeskanować http://www.ewido.net/en/ i koniecznie pokazać nowy log z HijackThis plus z SilentRunners.