Nie można wejsc na żadna strone oprócz onet


(system) #1

dorwałem chyba jakiegos wirusa przez pendrive'a. net prawie w ogóle nie dziala. tylko onet i gg... ale tez tak na 50%. wysyłam logi z hijackthis i combofix'a. z góry dzieki za pomoc.

hijack:

combofix:


(system) #2

Omg…

Co ty robiłeś z tym kompem :o

Usuń HJT…

Zapewne używasz programów BearShare, Kazaa ogólnie P2P


(Gutek) #3

Wklej do Notatnika:

File::

D:\WINDOWS\System32\naznvr.exe

D:\WINDOWS\system32\n20050308.exe

D:\WINDOWS\System32\kqukwy.exe

D:\WINDOWS\System32\l?ass.exe

D:\WINDOWS\System32\oxaobcr.exe


Folder::

D:\Program Files\RXToolBar

D:\PROGRA~1\INSTAF~1

D:\WINDOWS\system32\P2P Networking

D:\Program Files\Kazaa

D:\WINDOWS\System32\wsxsvc

D:\PROGRA~1\NEWDOT~1

D:\Program Files\Spyware Nuker 2004

D:\Program Files\WeatherCast

D:\WINDOWS\System32\vmss

D:\PROGRA~1\Save


Driver::

delprot


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E7BD74F-2B8D-469E-90F0-F66AB581A933}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}"=-

"{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}"=-

[-HKEY_CLASSES_ROOT\clsid\{25d8bacf-3de2-4b48-ae22-d659b8d835b0}]

[-HKEY_CLASSES_ROOT\RXToolBar.TBInfo.1]

[-HKEY_CLASSES_ROOT\TypeLib\{66B20295-DC57-42B6-ACDF-52D916E86464}]

[-HKEY_CLASSES_ROOT\RXToolBar.TBInfo]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}"=-

[-HKEY_CLASSES_ROOT\clsid\{25d8bacf-3de2-4b48-ae22-d659b8d835b0}]

[-HKEY_CLASSES_ROOT\RXToolBar.TBInfo.1]

[-HKEY_CLASSES_ROOT\TypeLib\{66B20295-DC57-42B6-ACDF-52D916E86464}]

[-HKEY_CLASSES_ROOT\RXToolBar.TBInfo]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Cmaudio"=-

"P2P Networking"=-

"KAZAA"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dvx]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KavSvc]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Narrator]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nsvcin]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware Nuker]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uchxob]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmss]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherCast]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ba588ecb-47f3-40fa-83d6-49f89cf7c949]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo