bambolbi
(Arkadiusz Se)
#1
Proszę o pomoc, od kilku dni zaraz po uruchomieniu internetu Nod wykrywa zagrożenie:
2009-04-05 08:37:36 Ochrona protokołu HTTP plik
http : //91.212.65.48/f.exe odmiana wirusa Win32/Kryptik.C koń
trojański połączenie zostało zakończone - poddany kwarantannie
ZARZĄDZANIE NT\SYSTEM Wykryto zagrożenie podczas uzyskiwania dostępu
do stron internetowych przez aplikację:
C:\WINDOWS\system32\services.exe. 
logi:
http://www.wklejto.pl/30579
http://www.wklejto.pl/30580
Kasperski skaner online niczego nie wykrył. Skaner Noda też
Wklej logi ponownie ponieważ te są bez ukośników ** a parę rzeczy trzeba usunąć
bambolbi
(Arkadiusz Se)
#3
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
bambolbi
(Arkadiusz Se)
#5
Ok zrobiłem. Wygląda teraz że wszystko w porządku, dziękuje.
Nowe logi
http://www.wklej.org/id/74288/
http://www.wklej.org/id/74290/
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj dla pewności Dr.WEB CureIt!