Malaware w moim komputerze


(Aniazaczkowna) #1

Witam,

Avast wykrył Malaware, czy coś o podobnej nazwie...

poniżej zamieszczam linki do logów z Combofix i HijackThis

http://wklej.org/txt/1fd7fa23c8

http://wklej.org/id/a12d91fe77

bardzo proszę o pomoc.

aniaaa


(Leon$) #2

Logi czyste

log Combo żle wklejony brak ukośników w ścieżkach

:slight_smile:


(Gutek) #3

Wklej do Notatnika:

File::

C:\WINDOWS\system32\winfcn32.dll

C:\WINDOWS\system32\trz219.tmp

C:\WINDOWS\system32\winxmb32.dll

C:\WINDOWS\system32\winwny32.dll

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo


(Aniazaczkowna) #4

hej!

Dzięki za sprawdzenie logów!

W międzyczasie przeskanowałam komputer avastem dokładnie i wykrywa tego typu rzeczy:

VBS:Malware-gen, WIN32:Dialer-1298 [Trj], Win32:AutoRun-RS [Wrm].

Co to jest i jak to zwalczyć? A może źle zrobiłam logi Combofix i HJT??

pozdr

aniaaa


(Gutek) #5

Zrobiłaś to co napisałem? Zastosuj się do wskazówki


(Aniazaczkowna) #6

hej!

rzeczywiście trochę się zagapiłam, sorry :slight_smile:

Teraz zrobiłam zgodnie z Twoimi wskazówkami.

Poniżej link do ostatniego loga z Combo

http://wklej.org/id/bb0fad128f

Jeszcze raz skanuję avastem i nadal wykrywa Win32:Dialer-1298 [Trj]

Będę wdzięczna za dalsze wskazówki.

pozdr

az


(Gutek) #7

Wklej do Notatnika:

File::

C:\WINDOWS\system32\trz309.tmp


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winfcn32]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Pobierz program SDFix


(Aniazaczkowna) #8

Witaj,

poniżej link do raportu z SDFix.

http://wklej.org/id/7cb1eb7e8d. Proszę o sprawdzenie.

Jeszcze raz dzięki za pomoc

aniaaa


(Gutek) #9

Daj nowy log z Combo, masz zainfekowanego pendriva użyj - http://www.softpedia.com/get/Security/S … Tool.shtml


(Aniazaczkowna) #10

witam,

poniżej nowy log z Combofix, zrobiony po skanowaniu pendriva zgodnie ze wskazówkami

http://wklej.org/id/8d6f53f3c5

z góry dziękuję za pomoc

aniaaaa


(Gutek) #11

Ja już nic nie widzę, ale proponuję Skan AVG Anti-Spyware 7.5 po update :wink: