Podejrzenie wirusa

Danielek0 · 8 Luty 2008 17:33

Witam.

Niedawno miałem wirusa o nazwie InternetExplorer.exe który znajdował się w C/WINDOWS, następnie utworzył się obok tego pliku plik Issas.exe (nie lsass.exe). Usunołem te dwa pliki, i Kaspersky Internet Security 6.0.2.614 nic niewykrywa, Ad-Aware 2007 wykrywa jakies 3 MRU Object ale to chyba zawsze miałem jeszcze skanowałem rejestr programem RegVac i on wykryl 349 jakich wpisów w rejetrze jeśli się niemyle (wszystko to usunołem) i jeszcze dla bezpieczeństwa włączyłem zapore windowsa. Lecz jeszcze niejestem pewien czy mam jakiegos wirusa tu wrzucam logi z Hijackthis i Combo Fix:

Hijack this:

http://www.wklej.org/id/5be304fcfc

Combo Fix:

http://www.wklej.org/id/fdcf27c303

Bardzo proszę o sprawdzenie tych logów.

Pozdrawiam!

Gutek · 9 Luty 2008 18:04

Wklej do Notatnika:

File::

C:\Program Files\Gadu-Gadu\ggwhook.dll


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Danielek0 · 9 Luty 2008 18:42

Więc tak jeszcze przed skanem z Combo Fixa zainstalowalem program Spyware Doctor, przeskanowałem nim komputer i wykrył około 5-10 trojanów, usunołem je.

Tu zamieszczam log z ComboFixa:

http://wklej.org/id/db2c5a92af

Proszę o sprawdzenie i szybką odpowiedz czy nadal jest coś nie tak czy wszystko ok.

Edit

A właśnie zrestartowałem komputer i mi gadu-gadu niedziała pisze ze niema pliku ggwhook.dll…

Ja mam starą wersje gadu gadu, ale teraz sciągne nową wersje gg.

Edit 2

Teraz zainstalowałem gg najnowsze i jest w c/program files/gadu gadu plik ggwhook.dll, myślę że jest to poprostu plik od gadu-gadu.

Gutek · 9 Luty 2008 19:10

To szpieg od GG, ale widac musi być Chyba odpowiada za statut gg :mrgreen:

Log Ok

Danielek0 · 9 Luty 2008 19:30

Ok, dzięki.