Log - pilne

Dla specjalistów Bezpieczeństwo
#1

Zainstaluj SP2

Wykasuj

Lecz nie jestem pewien, czy to już wszystko…

#2

Sławienny Service Pack 2 :wink:

Dostępny w vortalu :slight_smile:

TUTAJ :slight_smile:

Dla pewności możesz jeszcze przeskanować system:

:arrow: Spybot Search & Destroy

:arrow: CWShredder

:arrow: AdAware

#3

ręcznie usuwasz w trybie awaryjnym z wyłączonym przywracaniem systemu pliki:

C:\sys.exe


C:\WINDOWS\System32\win32.exe


O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{F23AF741-D5F2-42E4-8C94-C39839797D73}\SVCHOST.EXE 

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

później w trybie awaryjnym w Hijacku fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clicksearchclick.com/index.php?aff=19 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php


R3 - Default URLSearchHook is missing 

F2 - REG:system.ini: Shell=Explorer.exe init32m.exe


O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 

O15 - Trusted Zone: *.skoobidoo.com 

O15 - Trusted Zone: *.slotchbar.com 

O15 - Trusted Zone: *.windupdates.com 

O15 - Trusted Zone: *.ysbweb.com 

O15 - Trusted Zone: *.skoobidoo.com (HKLM) 

O15 - Trusted Zone: *.slotchbar.com (HKLM) 

O15 - Trusted Zone: *.windupdates.com (HKLM) 

O15 - Trusted Zone: *.ysbweb.com (HKLM) 

O15 - Trusted IP range: 195.95.218.173 

O15 - Trusted IP range: 195.95.218.173 (HKLM) 

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c8.cab

wpisy 015 mogą stawiać opór wiec usuwasz je :

Kill Trusted:

http://www.searchengines.pl/phpbb203/in … ost&id=459

dajesz potem kontrolny log. Sp2 zainstaluj jak pozbędziesz sie syfu 8)

#4

W Dodaj/Usuń odinstaluj Media Access

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki na czerwono usun ręcznie z dysku

Jeżeli wpisy 015 będą stawiać opór to usuń je narzędziem KillTrusted 0.7

Na koniec wklejasz musowo kontrolnego loga.

#5

jesli nie bedziesz sobie radzil to ty masz program usuwajacy media:

FIX