Log HijackThis


(Fcent991) #1

Proszę o sprawdzenie loga

http://wklej.org/id/119882/txt


(system) #2

Powód sprawdzania?

W HiJack This zafixuj to:

C:\WINDOWS\System32\reader_s.exe

C:\WINDOWS\services.exe

C:\windows\ld12.exe

C:\windows\pp10.exe

C:\Documents and Settings\bartek020892\reader_s.exe

C:\WINDOWS\services.exe

C:\WINDOWS\services.exe

O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe

O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe

O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe

O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\bartek020892\reader_s.exe

Pokaż loga z ComboFix.


(dethloe123) #3

@matevos

Tego nie sfiksuje HijackThis

Będzie pisało, że ma Viruta.

Pobierz http://pliki.helpc.eu/index.php?act=view&id=8 i uruchom.

Zaznaczasz tekst podany do usunięcia na forum.

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Niestety masz Viruta infekującego wszystkie pliki .exe .dll i .scr

Tu masz instrukcję jak go usunąć http://helpc.eu/viewtopic.php?f=26&t=1674


(JNJN) #4

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN