toowdy
24 Luty 2008 16:03
#1
witam, mam matulki problem, z którym nie moge sobie oradzic od dluzszego czasu, mianowicie moj komp wysyla troche duzo spamu, poza tym co pare minut na avascie i na avg mam monity o wykryciu 3 zwierzatek - Backdoor.PoeBot.o EggDrop-AE i Proxy.Agent.mf … polazilem troche po necie, sciagnalem pare programów wg rad innych ludzi, ale chyba cos zle robie, bo caly czas mam to samo mimo ze w sumie od czasudo czasu udaje mie sie cos usunac…bardzo prosze o rade, log hjt wyglada tak:
http://wklej.org/id/a7271eadf8
addmir
24 Luty 2008 19:20
#2
Infekcja jest. Najpierw zrobimy automatami.
Użyj SDFix
1) Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix) 2) Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa) 3) Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat 4) Wciśnij Y nastąpi proces usuwania. 5) Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera. 6) Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie. 7) Pokaż Report.txt znajdujący się w folderze SDFix.
Potem pokaż log z ComboFix
1) Trzeba zamknąć wszystkie otwarte okna i programy. 2) ComboFix uruchamia się przez dwuklik na ikonkę ComboFix.exe 3) pojawi się napis please wait - więc czekać 4) pojawi się napis the process cannot access the file because it is being users by another process - dalej czekać 5) pojawi się napis na dole okienka type 1 to continue, or 2 to abort. _ - trzeba wpisać 1 i nacisnąć ENTER 6) pojawi się napis: Scanning for infectes files… Shouldn,t take more than 10minutes - czekać 7) W czasie skanowania nie wolno nic robić, nawet poruszać myszką. 8) Po skończeniu skanowania pojawi się log. Jeśli się nie pojawi na ekranie, to można go znaleźć na C:\ComboFix.txt
toowdy
25 Luty 2008 08:53
#3
hmm…no niby nie mam juz takiego ruchu na łączu, spamu na razie tez nie ma, ale to po chwili dopiero zaczyna wysylac, gdybys mógł póki co sprawdzic…
http://wklej.org/id/987baed45b
http://wklej.org/id/a4229f0960