dejvid
(Dejvidm5ya)
2 Styczeń 2008 21:33
#1
Witam!
Mój problem polega na tym, że od paru dni w procesach pokazuje sie po dwój nie iexplore.exe.
Z tego co powiedział mi wujek google jest to jakiś trojan.Bardzo proszę o sprawdzenie mojego loga.
http://wklej.org/id/b0a5d00260
Za wszelką pomoc będę wdzięczny pozdrawiam
Leon1
(Leon$)
2 Styczeń 2008 22:36
#2
wpisy
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll (file missing)
O3 - Toolbar: Peer2Mail Toolbar - {43F2A7F9-06F6-48a5-B0DC-8530BF29CE66} - C:\Program Files\Peer2Mail Toolbar\v2.0.0.0\Peer2Mail_Toolbar.dll (file missing)
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O4 - HKLM\..\Run: [user bib mp3 plan] C:\Documents and Settings\All Users\Dane aplikacji\Amok Copy User Bib\dvd this.exe
O4 - HKCU\..\Run: [MagsThis] C:\DOCUME~1\ktos\DANEAP~1\1ROAD~1\Multi Bags Bolt.exe
usuń HijackThisem >> Fix checked
Potem pobierz Combofix http://www.bezpieczenstwosystemow.pl/index.php?topic=18.0 przeskanuj nim system daj log
Gutek
(Gutek)
2 Styczeń 2008 23:41
#3
O4 - HKLM\..\Run: [user bib mp3 plan] C:\Documents and Settings\All Users\Dane aplikacji\Amok Copy User Bib\dvd this.exe
Użyj narzędzia NoLop
i po tym - Daj log z ComboFix
dejvid
(Dejvidm5ya)
3 Styczeń 2008 13:57
#4
Użyłem narzędzie NoLop.Skasowałem te logi co podaliście.W procesach dalej widoczny jest iexplore.exe
Logi z ComboFix http://wklej.org/id/99b5e8b980
Przeglądarka IE sama zaczęła się otwierać.Proszę o pomoc ponieważ format nie wchodzi w gre
Gutek
(Gutek)
3 Styczeń 2008 19:15
#5
Wklej do Notatnika:
File::
C:\DOCUME~1\ktos\DANEAP~1\1ROAD~1\Multi Bags Bolt.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MagsThis"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: * * Qoobox**.
dejvid
(Dejvidm5ya)
4 Styczeń 2008 15:07
#6
Pomogło!
Dziękuje dla Leon$ i Gutka2222 za interesowanie moim problemem
Temat uważam za zamknięty