Dziś rano zauważyłem że mój komp wysyła SPAM (norton skanuje dużo wiadomości wychodzących).
Logi z hijacka: http://www.wklejto.pl/11668
Combofix: http://wklejto.pl/11671
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\vga32.dll
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vga32]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Ten plik wywaliłem spod 2 systemu. Przeżuciłem się znowu na zainfekowany i:
logi: http://www.wklejto.pl/11680
Mnie martwi to:
Tych plików nie było, a jak je wywale to po restarcie kompa wracają.
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
Driver::
TVicPort64
vga32
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
edit:Już będzie jakieś 50min jak siedzę na tym systemie i nic nie rozsyła, więc jest chyba ok.