Masa pop up okienek, tray zawalony

Dla specjalistów Bezpieczeństwo
#1

Logi. Masa Okien PopUp wyskakujachych. Ikon w trayu.

ComboFix http://wklej.org/id/87f8f64916

Hijackthis http://www.wklej.org/id/6aa8eb2753

#2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\System32\mdm.exe

C:\WINDOWS\system32\csrcs.exe

C:\WINDOWS\SYSTEM32\iifDUOfE.dll

C:\WINDOWS\rundll32.exe

C:\windows\WPlayer.exe

C:\windows\system\temp2.exe


Folder::

C:\Program Files\BearShare applications\BearShare MediaBar

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

#3

http://wklej.org/id/43106939c5 NOwy log ComboFix

W dniu 30.04.2008 , o godzinie 17:48 został dopisany post przez OnlyTrue

Heur.W32

Tak nazywa sie virus ktory siedzi wszedzie gdzie sie da w procesach np. w soundman, explorer itp. mks online nie moze tego usunac. Jak sie tego pozybc

#4

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\delextra.exe

C:\mstc.exe

C:\Documents and Settings\d(^.^)b\spool32.exe

C:\WINDOWS\BMfbedf5d7.xml

C:\WINDOWS\system32\eraseme_05774.exe 

C:\WINDOWS\system32\eraseme_64317.exe 

C:\WINDOWS\system32\eraseme_64680.exe 

C:\WINDOWS\system32\eraseme_63004.exe 

C:\WINDOWS\system32\eraseme_85807.exe 

C:\WINDOWS\system32\eraseme_46033.exe 

C:\WINDOWS\system32\eraseme_57304.exe 

C:\WINDOWS\system32\eraseme_40124.exe 

C:\WINDOWS\system32\eraseme_45473.exe 

C:\WINDOWS\system32\eraseme_30325.exe 

C:\WINDOWS\system32\eraseme_77003.exe 

C:\WINDOWS\system32\eraseme_37440.exe 

C:\WINDOWS\system32\eraseme_33222.exe

C:\WINDOWS\system32\eraseme_61163.exe 

C:\WINDOWS\system32\eraseme_24737.exe 

C:\WINDOWS\system32\eraseme_47678.exe 

C:\WINDOWS\system32\eraseme_27484.exe 

C:\WINDOWS\system32\eraseme_18371.exe

C:\WINDOWS\system32\eraseme_54332.exe 

C:\WINDOWS\system32\eraseme_55840.exe 

C:\WINDOWS\mrofinu1001186.exe.tmp 

C:\WINDOWS\mrofinu1001186.exe 

C:\WINDOWS\system32\eraseme_58178.exe

C:\WINDOWS\system\nadlocop.exe

C:\WINDOWS\WPlayer.exe 

C:\WINDOWS\system\run.exe 

C:\WINDOWS\system\delnew.exe 

C:\WINDOWS\system\helper.exe 

C:\WINDOWS\system\temp2.exe

C:\lox.exe 

C:\blincest.exe 

C:\dickXCv.exe 

C:\fsdgsdfhsfd.exe 

C:\kosl1.exe 

C:\WINDOWS\b152.exe 

C:\WINDOWS\b153.exe

C:\WINDOWS\b128.exe


Folder::

C:\Program Files\Common Files\OczyszczaczKomputerza

C:\Documents and Settings\All Users\Dane aplikacji\OczyszczaczKomputerza


Driver::

b438958747a7r91053;b438958747a7r91053

kplduo7y77oz5nzpagscrcbkblb

p5i762986186;p5i762986186


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"runner1"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Microsoft Oftice"=-

"Microsoft Windows Driver"=-

"Windows Networking Monitoring"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifDUOfE]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJArqop]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.