Log HijackThis do sprawdzenia


(Loto 92) #1

Byłem na gg kiedy nagle napisał do mnie mój kolega. Przysłał mi on linka i prosił abym zobaczył czy działa mi ten program, bo jemu nie. Zgodziłem się, pobrałem, sprawdziłem i także nic się nie uruchomiło. Odpisałem mu że mnie też nie działa po czym on zdziwiony zapytał się co mi nie działa?! No ten program co mi podałeś do pobrania - odpowiedziałem. On jeszcze bardziej zdziwiony dał mi do zrozumienia że on mi nic nie wysyłał. Dodał jeszcze że od jakiegoś czasu samo gg mu się wyłącza. Wtedy już wiedziałem że to jakiś haker wysłał mi ten link i próbował coś "dorzucić" do mojego systemu. Jakbyście mogli sprawdzić loga czy coś złego tutaj nie siedzi. Pozdrawiam

http://wklejto.pl/35048


(deFco247) #2

Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )

Pobierz Combofix, ale nie uruchamiaj.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Otwórz Notatnik i wklej do niego:

File::

C:\DOCUME~1\LoTo11\USTAWI~1\Temp\serwer.exe

C:\Documents and Settings\LoTo11\Menu Start\Programy\Autostart\lsass.exe

Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

Potem dajesz log z usuwania Combofix.


(Loto 92) #3

Wszystko zrobione tak jak kazałeś. Oto log: http://www.wklejto.pl/35053