Witam,
Avast wykrył Malaware, czy coś o podobnej nazwie…
poniżej zamieszczam linki do logów z Combofix i HijackThis
http://wklej.org/txt/1fd7fa23c8
http://wklej.org/id/a12d91fe77
bardzo proszę o pomoc.
aniaaa
Witam,
Avast wykrył Malaware, czy coś o podobnej nazwie…
poniżej zamieszczam linki do logów z Combofix i HijackThis
http://wklej.org/txt/1fd7fa23c8
http://wklej.org/id/a12d91fe77
bardzo proszę o pomoc.
aniaaa
Logi czyste
log Combo żle wklejony brak ukośników w ścieżkach
Wklej do Notatnika:
File::
C:\WINDOWS\system32\winfcn32.dll
C:\WINDOWS\system32\trz219.tmp
C:\WINDOWS\system32\winxmb32.dll
C:\WINDOWS\system32\winwny32.dll
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
hej!
Dzięki za sprawdzenie logów!
W międzyczasie przeskanowałam komputer avastem dokładnie i wykrywa tego typu rzeczy:
VBS:Malware-gen, WIN32:Dialer-1298 [Trj], Win32:AutoRun-RS [Wrm].
Co to jest i jak to zwalczyć? A może źle zrobiłam logi Combofix i HJT??
pozdr
aniaaa
Zrobiłaś to co napisałem? Zastosuj się do wskazówki
hej!
rzeczywiście trochę się zagapiłam, sorry
Teraz zrobiłam zgodnie z Twoimi wskazówkami.
Poniżej link do ostatniego loga z Combo
http://wklej.org/id/bb0fad128f
Jeszcze raz skanuję avastem i nadal wykrywa Win32:Dialer-1298 [Trj]
Będę wdzięczna za dalsze wskazówki.
pozdr
az
Wklej do Notatnika:
File::
C:\WINDOWS\system32\trz309.tmp
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winfcn32]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Pobierz program SDFix
Witaj,
poniżej link do raportu z SDFix.
http://wklej.org/id/7cb1eb7e8d. Proszę o sprawdzenie.
Jeszcze raz dzięki za pomoc
aniaaa
Daj nowy log z Combo, masz zainfekowanego pendriva użyj - http://www.softpedia.com/get/Security/S … Tool.shtml
witam,
poniżej nowy log z Combofix, zrobiony po skanowaniu pendriva zgodnie ze wskazówkami
http://wklej.org/id/8d6f53f3c5
z góry dziękuję za pomoc
aniaaaa