Log mojego braciszka


(Kiepas) #1

Właśnie robie bratu porzadki na kopie... poniżej zapodaje loga, widze że bedzie tu troszke roboty.


(Stachan) #2

:roll: wg mnie do usunięcia to:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vckca.dll/sp.html#15056

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vckca.dll/sp.html#15056

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vckca.dll/sp.html#15056

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vckca.dll/sp.html#15056

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vckca.dll/sp.html#15056

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vckca.dll/sp.html#15056

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vckca.dll/sp.html#15056

R3 - Default URLSearchHook is missing

O4 - HKLM..\Run: [iemu.exe] C:\WINDOWS\system32\iemu.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O15 - Trusted Zone: *.awmdabest.com

O15 - Trusted Zone: *.awmdabest.com (HKLM)

O15 - Trusted IP range: 206.161.125.149

O15 - Trusted IP range: (HKLM)

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/I ... _EN_XP.cab

O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} - http://akamai.downloadv3.com/binaries/L ... _EN_XP.cab

O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/I ... _EN_XP.cab

O23 - Service: ISEXEng - Unknown - C:\WINDOWS\System32\angelex.exe (file missing)

O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe (file missing)

ponadto SP2 dla IE


(Kiepas) #3

chyba SP 2 dla windows XP


(Musg) #4

rowniez dla IE.


(Dragonlnx) #5

Wyłącz przywracanie systemu+Tryb Awaryjny

Searchy itp.

Podejżliwe BHO:

Trojan

O4 - HKLM..\Run: [iemu.exe] C:\WINDOWS\system32\iemu.exe

Bug

Ściągasz LSP-Fix i usuwasz z niego aklsp

Usuń Trusted:

ActiveX (trochę ich dużo):

Warunki:

1.Tryb Awaryjny + Wyłączone przywracanie systemu

2.Usuwasz wszystko Co Ci wskazałem

3.Pamiętaj o LSP-Fix

4.Z trustedami poradzi sobie program KillTrusted - Przeskanuj nim.

5.Na koniec skany programami i skanerami:

http://www.forum.dobreprogramy.com/view ... hp?t=17671

6.Zainstaluj wszystkie łatki z WindowsUpdate

7.Daj jeszcze raz log HijackThis