Mam problem, na kompie zaczęło mi wyskakiwać że jest zarażony (tapeta mi sie zmnieniła na link do skanera, połowa stron internetowych nie chciała sie załadować, w nieużywanym IE zainstalował sie pasek do usuwania SW) Pociągnąlem to wszystko z Combofix i sporo tego syfu usunął ale i tak jeszcze mam troche nieznanych procesów pouróchamianych, czy może mi ktoś sprawdzić loga?
ComboFix 08-04-17.1 - Toemk 2008-04-18 13:54:08.9 - NTFSx86Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\gvcxuden.exe
C:\WINDOWS\system32\twfetotg.exe
C:\Documents and Settings\Toemk\PulpitTrojan.Win32.BlackBird.exe
C:\Documents and Settings\Toemk\PulpitFWebdEditor.exe
C:\Documents and Settings\Toemk\Pulpitfwebd.exe
C:\Documents and Settings\Toemk\Pulpitfkwp2.0.exe
C:\Documents and Settings\Toemk\Pulpitfkwp1.5.exe
C:\Documents and Settings\Toemk\Pulpitfilemanagerclient.exe
C:\Documents and Settings\Toemk\PulpitEditorFKWP2.0.exe
C:\Documents and Settings\Toemk\PulpitEditorFKWP1.5.exe
C:\WINDOWS\BMfb068b7f.xml
C:\WINDOWS\system32\wdufqxqp.exe
C:\Documents and Settings\Pitor\PulpitTrojan.Win32.BlackBird.exe
C:\Documents and Settings\Pitor\PulpitEditorFKWP1.5.exe
C:\WINDOWS\dsktbwfe.dll
C:\WINDOWS\nslbvxpgbft.dll
C:\WINDOWS\ogxtsepr.dll
C:\WINDOWS\sgoblxtm.dll
C:\WINDOWS\spnkfwad.exe
C:\WINDOWS\pro.INI
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9A17BFB4-E5BE-4EE1-8ADF-01424F567754}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
[-HKEY_CLASSES_ROOT\clsid\{1f8a048d-9a0b-4565-a3d0-2a2e6b44592a}]
[-HKEY_CLASSES_ROOT\TypeLib\{7ABB2F2F-8108-4813-BDEC-4C82B0D16992}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zkwjciyx"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"JodIYVJyVQ"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJBQIyv]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMfb068b7f]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ddtlpvaw]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\f835b8e3]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.