Staryh
(Staryhabsburg)
29 Czerwiec 2008 12:16
#1
Kolejny zainfekowany komputer. Wyskakiwał jakiś kolejny ciekawy antivirus Interent Explorer czy coś takiego
Kaspersky trochę znalazł a potem po uruchomieniu Combo sam trochę usunął tutaj log:
http://wklejto.pl/4311
do tego log z HiJacka
http://wklejto.pl/4313
Z góry dzięki za pomoc kolejny raz
huber2t
(huber2t)
29 Czerwiec 2008 12:39
#2
fix w hijackthis
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/ O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing) O17 - HKLM\System\CCS\Services\Tcpip…{9E9BD61D-0112-4484-A0AE-954B54312338}: NameServer = 85.255.112.91,85.255.116.114
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\pupdfan.dll
C:\WINDOWS\system32\topdfo.dll
C:\WINDOWS\system32\taplsim.dll
C:\WINDOWS\system32\papdfim.dll
C:\WINDOWS\system32\tupdfan.dll
C:\WINDOWS\system32\taplso.dll
C:\WINDOWS\system32\popdfo.dll
C:\WINDOWS\system32\paplso.dll
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Start WingMan Profiler"=-
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
Staryh
(Staryhabsburg)
29 Czerwiec 2008 12:51
#3
zafixowane i do tego log z Combo
http://wklejto.pl/4327
huber2t
(huber2t)
29 Czerwiec 2008 13:04
#4
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Staryh
(Staryhabsburg)
29 Czerwiec 2008 19:37
#5
Tutaj wynik ze scanera znowu coś tam znalazł tylko nie wiem czy coś poważnego:
http://www.wklejto.pl/4343
W dniu 29.06.2008 , o godzinie 21:37 został dopisany post przez Staryh
dodatkowo daje loga z combo
http://www.wklejto.pl/4390
huber2t
(huber2t)
30 Czerwiec 2008 03:55
#6
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\Documents and Settings\Abc\Pulpit\Moje dokumenty\install_player_2xxx3912941(2).exe
C:\Documents and Settings\Abc\Pulpit\Moje dokumenty\install_player_2xxx3912941.exe
C:\Program Files\MediaEldoradoCodec\MediaEldoradoCodec.ocx
Folder::
C:\found.000
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
Staryh
(Staryhabsburg)
30 Czerwiec 2008 08:43
#7
Staryh
(Staryhabsburg)
30 Czerwiec 2008 09:18
#9
widocznie nie wszedl caly jak wrzucalem na wklejto.pl
daje nowy log z combo:
http://www.wklejto.pl/4437
huber2t
(huber2t)
30 Czerwiec 2008 13:43
#10
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Staryh
(Staryhabsburg)
30 Czerwiec 2008 14:48
#11