fatezzz
(Fatezzz)
#1
Witam!
Świeżo po instalacji systemu WinXP, Avast’a i Kerio. Ten ostatni w trybie zaawansowanym.
Była jedna sytuacja, gdy coś się mogło przebić. I właśnie po tej sytuacji Kerio wyrzucił mi informacje:
Process c:\winfs16.exe injected dangerous code into c:\windows\explorer.exe (code address: 0x012130A3)
Długo nie myśląc podmieniłem explorer.exe z poprzedniej instalacji Windy (z drugiego dysku uruchamiając z niego system).
Ten problem zniknął, jednak Kerio systematycznie informuje mnie o próbie wychodzącego połączenia pod adres
ip: 89.188.16.18 i to każdym możliwym programem (WinZIP, TotalCMD, iTouch, CreativeHQ, whatever…)
To mój log:
Pierwszy raz używam Hijack This, więc zupełnie nie wiem jak się do tego zabrać. Pomóżcie…
btw. zastanawia mnie ten:
O2 - BHO: (no name) - {D7A76D80-1086-458A-8C2C-026BF9F4B823} - C:\WINDOWS\system32\hggddbx.dll
JNJN
(JNJN)
#2
Przeczytaj tematy przyklejone w tym dziale i popraw posta.JNJN
adam9870
(adam9870)
#3
Masz trojana Vundo:
Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:
C:\WINDOWS\SYSTEM32\hggddbx.dll
Klikasz X czerwony i restart kompa.
Użyj VundoFix + FixVundo + VirtumundoBeGone. Wszystkie narzędzia należy uruchomić będąc w trybie awaryjnym.
Po wykonaniu pokaż nowy log z hjt, SilentRunners, Comboscan oraz zawartość pliku c:\vundofix.txt
fatezzz
(Fatezzz)
#4
Zrobiłem tak i chyba wyleczyłem, a w zasadzie Ty wyleczyłeś
Logi po zadaniu