LOG - proszę o sprawdzenie


(Trebron) #1

Do systemu wwalił mi się jakiś spyware, bardzo odporny na usuwania. Oto LOG. Proszę o sprawdzenie :slight_smile:


(Qbek50) #2

przeskanuj dysk:

Ad-Aware:

http://www.dobreprogramy.pl/index.php?dz=2&id=107&t=55

SpyBot:

sam DAP ma w sobie spyware, wywal go.


(Xiao19) #3

sprawdz sobie pozycje siamm :wink: :wink:

/O4 - Autostart programów z kluczy rejestru lub folderu Startup/

--PacMan's Startup List--

http://www.sysinfo.org/startuplist.php

http://www.liutilities.com/products/win ... sslibrary/

/02 - BHO czyli Browser Helper Objects/

/O3 - Paski narzędziowe w IE/

--BHO & Toolbar List--

http://www.sysinfo.org/bholist.php

wpisujesz

CLSID List - danej aplikacji

np.

O2 - BHO: Local Spool Net support DLL - {41943050-65CC-454B-81E4-9C8A9D7CBAEA} - C:\WINDOWS\System32\localsplnet.dll

41943050-65CC-454B-81E4-9C8A9D7CBAEA - CLSID

pozycje X - grozne /kasacja/

reszte ja sprawdze

ok to tak

kasujesz tak /tryb awaryjny/

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {93FDFFBD-527C-48AF-84CB-A1D0C3B5AEF1} - C:\WINDOWS\System32\hcldc.dll

O18 - Filter: text/html - {874B2C45-F38E-4A4D-B2D4-4293A19A3472} - C:\WINDOWS\System32\hcldc.dll

O18 - Filter: text/plain - {874B2C45-F38E-4A4D-B2D4-4293A19A3472} - C:\WINDOWS\System32\hcldc.dll

[wywaalasz takze wszystkie pliki hcldc.dll]

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht! http://82.179.166.130/e9xr2.chm::/file.exe

O2 - BHO: Local Spool Net support DLL - {41943050-65CC-454B-81E4-9C8A9D7CBAEA} - C:\WINDOWS\System32\localsplnet.dll

[znasz zostawiasz /NIE/ kasacja]

tak jak z pozycjami

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Norbi\USTAWI~1\Temp\sp.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Norbi\USTAWI~1\Temp\sp.dll/sp.html

[znasz zostawiasz /NIE/ kasacja]

standordowa procedura dalej >>>

1.)

sciagasz PestPatrol

http://download.zonelabs.com/bin/free/p ... olHome.exe

oraz

ETD Security Scanner 3.0

http://www.download.com/ETD-Security-Sc ... 29424.html

INFO:

skan partycji systemowej

2.)

skan skanerami AV

--F-Secure--

http://support.f-secure.com/enu/home/ols.shtml

--GeCAD (RAV)--

http://www.ravantivirus.com/scan/

lub

--Softwin (BitDefender)--

http://www.bitdefender.com/scan/licence.php

3.)

zabezpieczasz przegladarki softem SpywareBlaster

http://www.javacoolsoftware.com/sbdownload.html

4.)

na koniec skan skenerem na zadanie G DATA Software

http://dobreprogramy.com/index.php?dz=2&t=30&id=846


(Trebron) #4

Skanowałem Ad-Aware i SpyBotem, pousuwałem wszystko, co znaleźli, dalej nic. Próbowałem usuwać ręcznie - Spyware wytrzymał wszystko :frowning:


(Krasnalek52pl) #5

to tylko format :smiley:

a tym probowales Zero Spyware & Adware Remover Lite 1.0????? :smiley:


(Trebron) #6

Ale mnie pocieszyłeś, sam se zrób formata :stuck_out_tongue:

POST 2

I obyło się bez formata :stuck_out_tongue:

Wielkie podziekowania dla Kamcia_18. SpyWare'a usunąłem, w Dodaj \ Usuń programy był taki wpis "Search Assistance", uruchomiłem go i spywar zaliczył autodestrukcje. Wyczyściłem rejestr i wzystko gra.

Temat można zamknąć :smiley: