Net mi zamula


(Bartollo6) #1

Przez parę ostatnich dni net mi strasznie muli więc postanowiłem dac tutaj loga.


(jessica) #2

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Ściągnij ComboFix (na dole tej strony z linku) -

Wklej do Notatnika :

File::

C:\DOCUME~1\ZIBA~1\USTAWI~1\Temp\win32.exe

C:\DOCUME~1\ZIBA~1\USTAWI~1\Temp\32host.exe

C:\DOCUME~1\ZIBA~1\USTAWI~1\Temp\32syn.exe

C:\DOCUME~1\ZIBA~1\USTAWI~1\Temp\look32.exe

C:\WINDOWS\mgrs.exe

C:\WINDOWS\SYSTEM32\winubg32.dll

C:\WINDOWS\system32\kxciz.dll

C:\WINDOWS\system32\Fgdhiege.dll


Folder::

C:\DOCUME~1\ZIBA~1\USTAWI~1\Temp


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

{F28A40D7-AD0E-034A-C651-5F0ED76232E6}=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

{642774AA-CE8D-DE00-4CE3-07747BA9BD27}=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winubg32]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Log z ComboFixa wklej na http://wklej.org/, a w poście daj tylko link.

jessi


(Bartollo6) #3

Oto log z Combofix-u:

LOG


(jessica) #4

Te dwa pliki pojawiły się po raz pierwszy na świecie 24 sierpnia i na razie nikt nie wie, co to jest, czy jest dobr, czy złe. Antivirusy też jeszcze tego na razie nie oceniły.

Najedź myszką na ich ikonki i zobacz, co tam pisze - może to wyjaśni sytuację. :frowning:

Te pliki są w ogóle nieznane. Sprawdź któregoś z nich na http://virusscan.jotti.org/

Opis, jak korzystać z JOTTI --> http://otfans.pl/forums/showthread.php?tid=552

albo na http://www.virustotal.com/en/indexf.html

(korzysta się podobnie jak z JOTTI).

I co to jest : "Cycling Manager 2007 File System Driver"?

Wklej do Notatnika :

File::

C:\WINDOWS\system32\vtr.dll

C:\WINDOWS\system32\Kbnpig32.exe

C:\WINDOWS\system32\kxciz.dll

C:\WINDOWS\system32\65lX5GxA.exe

C:\WINDOWS\Tasks\At1.job

C:\WINDOWS\Tasks\At2.job

C:\WINDOWS\Tasks\At3.job

C:\WINDOWS\Tasks\At4.job

C:\WINDOWS\Tasks\At5.job

C:\WINDOWS\Tasks\At6.job

C:\WINDOWS\Tasks\At11.job

C:\WINDOWS\Tasks\At12.job

C:\WINDOWS\Tasks\At13.job

C:\WINDOWS\Tasks\At14.job

C:\WINDOWS\Tasks\At15.job

C:\WINDOWS\Tasks\At16.job

C:\WINDOWS\Tasks\At21.job

C:\WINDOWS\Tasks\At22.job

C:\WINDOWS\Tasks\At23.job

C:\WINDOWS\Tasks\At24.job

C:\WINDOWS\Tasks\At7.job

C:\WINDOWS\Tasks\At8.job

C:\WINDOWS\Tasks\At9.job

C:\WINDOWS\Tasks\At10.job

C:\WINDOWS\Tasks\At17.job

C:\WINDOWS\Tasks\At18.job

C:\WINDOWS\Tasks\At19.job

C:\WINDOWS\Tasks\At20.job

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log - czekać!)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Potem daj logi z Hijacka i ComboFixa.

jessi