pulpa
(Pulpaa)
#1
Witam, dzisiaj rano dostałam wścieku jak zobaczyłam to całe ‘Your privacy is in danger’ wrr…
Dlatego bardzo proszę o pomoc w związku z logiem. Nie cięłam go, ani nic, bo nie chciałam, aby coś poszło nie tak.
Tu on jest: http://wklej.org/id/f7db3f4a87
z góry dziękuję {:
Log czysty daj log z Combofix
jessica
(jessica)
#3
A właśnie że nie jest czysto!
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.
Nie wszystkie będą się dały sfiksować, ale je usunie się po obejrzeniu logu z ComboFixa.
jessi
pulpa
(Pulpaa)
#5
http://wklej.org/id/d62d22d28e
tutaj jest log z Combofix’a.
Dziękuję za tak szybką pomoc
jessica
(jessica)
#6
Wklej do Notatnika :
File::
C:\WINDOWS\system32\nxijvdsc.ini
C:\WINDOWS\system32\nxijvdsc.tmp
C:\WINDOWS\system32\csdvjixn.dll
C:\WINDOWS\system32\jtyupafy.dll
C:\WINDOWS\system32\tmp3E1F.tmp
C:\WINDOWS\system32\tmp3E1E.tmp
C:\WINDOWS\neltabxw.exe
C:\WINDOWS\system32\fccdbYSl.dll
C:\WINDOWS\system32\iohwmpiv.dll
Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0788C7FE-1D5E-4351-9139-AD1C4050833B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C4948333-0232-48B2-987B-4D488DC0B8C8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{860E2925-FAD4-4BE9-848C-E96B52A41351}"=-
[-HKEY_CLASSES_ROOT\clsid\{860e2925-fad4-4be9-848c-e96b52a41351}]
[-HKEY_CLASSES_ROOT\vrmdtneg.1]
[-HKEY_CLASSES_ROOT\TypeLib\{37D14133-5724-49FE-83A2-5EB82B01E31C}]
[-HKEY_CLASSES_ROOT\vrmdtneg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BearShare"=-
"382e2bcd"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{0788C7FE-1D5E-4351-9139-AD1C4050833B}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"xvorfwbd"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccdbYSl]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
jessi