tezet
(Depe10)
20 Luty 2008 12:13
#1
Witam serdecznie i o poradę pytam :oops:
coś mi się zalęgło w komputerze ale nie jestem w stanie sam wszystkiego wyłapać i skasować
Avast ostrzegł o Win32:Onlinegames-CAZ [Trj] ; Win32:Sinowal ; Win32:Agent-NJB [Trj] ; Win32:Agent-MEB [Trj] ; Win32:Agent-NGJ [Wrm] ; Win32:TratBHO [Trj] ; Win32:Horst-AAF [Trj] ; Win32:TratBHO [Trj] ; Win32:CTX
nie wiem skąd to się wszystko wzięło avast niby je pokasował ale podejrzewam że dalej coś siedzi w systemie
więc proszę o sprawdzenie logów :
ComboFix : http://wklej.org/id/f6f59950bf
Hijack : http://wklej.org/id/0552ec6702
Wielkie dzięki za pomoc z góry!
Monczkin
(Monczkin)
20 Luty 2008 12:22
#2
Nazwij temat konkretnie.
viewtopic.php?f=16&t=66889
Zapoznaj się z zasadami pisani ana forum.
Leon1
(Leon$)
20 Luty 2008 23:05
#3
Wyłącz przywracanie systemu na wszystkich dyskach
otwórz notatnik i wklej
File::
C:\WINDOWS\system32\marwin32.dll
C:\WINDOWS\mmhren1.exe
C:\WINDOWS\mmax_hren2.ini
C:\bot.exe
C:\FOUND.000
C:\gumkrhf.bat
C:\8ng8w.com
C:\WINDOWS\system32\fusyidwh.tmp
C:\WINDOWS\system32\service.sys
D:\d.com
I:\h.cmd
Driver::
service.sys
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft hren1"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania
Po restarcie jeśli wszystko będzie OK usuń ręcznie folder C: \Qoobox
Zarażony pendrive