Podejrzenie infekcji


(Tomekomel) #1

Witam po raz pierwszy na tym forum,

Podejrzewam u siebie infekcję spyware, wcześniej miałem niechciane reklamy, po zeskanowaniu Combofixem już ich nie ma, ale nadal np nie mogę odpalić SKypa, podejrzewam że coś jeszcze siedzi w systemie.

Czy ktoś mógłby looknąć na logi z HijacckThis?

http://www.wklejto.pl/7868

Z góry dzięki

Ps: Czy jest jakaś instrukacja lub wskazówki jak diagnozować te logi?

Pozdrawiam


(Leon$) #2

to pokaż ten log Combofixa

:slight_smile:


(Tomekomel) #3

http://www.wklejto.pl/7869

Oto i z Combofixa :slight_smile:


(Gutek) #4

Wklej do Notatnika:

Folder::

C:\Program Files\s?curity


Driver::

SBAPIFS


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Rlfdn"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Wykonaj skan Dr. Web CureIt

EDIT: Zrób najpierw to o co prosiłem.


(Tomekomel) #5

Dzięki wielkie,

Rzeczywiście usunął sporo badziewia

Pozdrawiam

PS: Jest jakiś tutorial jak przygotowaywać samemu takie pliki do ComboFixa?


(huber2t) #6

Daj log z usuwania z combofix