Komornik
(Zonkishi)
4 Grudzień 2008 18:22
#1
właśnie skończyła mi sie licencja na kaspra i zanim zdążyłem zainstalować cokolwiek to już mi się coś wwaliło na kompa
log HijackThis 2.0.2
http://www.wklej.org/id/24706/
Silent Runners
http://www.wklej.org/id/24711/
skutki:
firefox sam się otwiera ale zone alarm go blokuje i wyskakuje puste okno
avast wykrywa khfgawvu.dll
i tak przy okazji gdzie najtaniej można kupic kis 8? =]
Leon1
(Leon$)
4 Grudzień 2008 18:35
#3
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/ O4 - HKLM…\Run: [20126aaa] rundll32.exe “C:\WINDOWS\system32\twknyusq.dll”,b O4 - HKUS\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Komornik
(Zonkishi)
4 Grudzień 2008 18:39
#4
http://www.wklej.org/id/24736/
oto i log z combofix
Leon$ , zrobione
i nowy log hijackthis
http://www.wklej.org/id/24721/
Gutek
(Gutek)
5 Grudzień 2008 18:37
#5
Na koniec wykonaj skan Dr. Web CureIt