Iexplore.exe


(Dejvidm5ya) #1

Witam!

Mój problem polega na tym, że od paru dni w procesach pokazuje sie po dwój nie iexplore.exe.

Z tego co powiedział mi wujek google jest to jakiś trojan.Bardzo proszę o sprawdzenie mojego loga.

http://wklej.org/id/b0a5d00260

Za wszelką pomoc będę wdzięczny pozdrawiam


(Leon$) #2

wpisy

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll (file missing)

O3 - Toolbar: Peer2Mail Toolbar - {43F2A7F9-06F6-48a5-B0DC-8530BF29CE66} - C:\Program Files\Peer2Mail Toolbar\v2.0.0.0\Peer2Mail_Toolbar.dll (file missing)

O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)

O4 - HKLM\..\Run: [user bib mp3 plan] C:\Documents and Settings\All Users\Dane aplikacji\Amok Copy User Bib\dvd this.exe

O4 - HKCU\..\Run: [MagsThis] C:\DOCUME~1\ktos\DANEAP~1\1ROAD~1\Multi Bags Bolt.exe

usuń HijackThisem >> Fix checked

Potem pobierz Combofix http://www.bezpieczenstwosystemow.pl/index.php?topic=18.0 przeskanuj nim system daj log

:slight_smile:


(Gutek) #3
O4 - HKLM\..\Run: [user bib mp3 plan] C:\Documents and Settings\All Users\Dane aplikacji\Amok Copy User Bib\dvd this.exe

Użyj narzędzia NoLop

i po tym - Daj log z ComboFix


(Dejvidm5ya) #4

Użyłem narzędzie NoLop.Skasowałem te logi co podaliście.W procesach dalej widoczny jest iexplore.exe

Logi z ComboFix http://wklej.org/id/99b5e8b980

Przeglądarka IE sama zaczęła się otwierać.Proszę o pomoc ponieważ format nie wchodzi w gre


(Gutek) #5

Wklej do Notatnika:

File::

C:\DOCUME~1\ktos\DANEAP~1\1ROAD~1\Multi Bags Bolt.exe


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"MagsThis"=-

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.


(Dejvidm5ya) #6

Pomogło!

Dziękuje dla Leon$ i Gutka2222 za interesowanie moim problemem

Temat uważam za zamknięty