Komunikaty osłony sieciowej - podejrzane połączenia


(Tom86) #1

Witam serdecznie!

Osłona sieciowa Avasta! zgłasza zablokowane połączenia z witrynami szkodliwego oprogramowania. Chyba coś niefajnego siedzi w systemie. Oto log z Combo: http://wklej.org/hash/694a0233ee/

Proszę o pomoc :slight_smile: Z góry dziękuję.


(huber2t) #2

Wklej do notatnika:

Folder::

c:\program files\AskSBar

c:\documents and settings\All Users\Dane aplikacji\close poke frag ooze


Registry::

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=-

[-HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"=-

"Frag Ooze Cash Scr"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Tom86) #3

Witam ponownie!

Oto log z usuwania z Combo: http://wklej.org/hash/92edb767d5/


(huber2t) #4

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(Tom86) #5

Tutaj link do loga ze skanowania Kasperskym: http://wklej.org/hash/6d42e199db/


(huber2t) #6

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Karmel\Pulpit\programy\bot.rar


Folders to delete:

C:\Documents and Settings\Karmel\Dane aplikacji\Grim Acid

C:\Documents and Settings\All Users\Dane aplikacji\close poke frag ooze

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Tom86) #7

Log z The Avenger: http://www.wklej.org/id/47582/


(huber2t) #8

Pliki się usuneły

:slight_smile: