dzidek92
(Dawid Zawadzki2)
19 Styczeń 2008 12:00
#1
Wyskakuje mi co chwilę jakiś coś takiego
jak dam OK to włącza http://www.safenavweb.com/index.php?sid … id=0pid=1
Skanowałem komputer ksperskym i nic nie wykrył natomiast AVG Anti spyware znalazł kilka szkodliwych plików cookie usunąłem je i dalej to wyskakuje.
Co z tym zrobić, da się jakoś to wyłączyć.
Proszę o pomoc
sdar
(sdar)
19 Styczeń 2008 12:04
#2
Przygotuj loga z programów HijackThis oraz Silent Runners. Instrukcję jak to zrobić znajdziesz TUTAJ a informację odnośnie sposobu umieszczania logów na forum TUTAJ
dzidek92
(Dawid Zawadzki2)
19 Styczeń 2008 12:15
#3
arekmalek
(arekmalek)
19 Styczeń 2008 12:18
#4
Częsta infekcja
Użyj Smitfraudfix w trybie awaryjnym opcja 2, wklej raport
Daj log z Combo
EDIT:
Jejku~!
Xp antivirus, rootkit ukraiński, infekcja LOP chłopie
EDIT2:
Fix
O2 - BHO: SXG Advisor - {5257F0D5-2868-4758-94D3-E268EB6D43C5} - C:\windows\dopfwrlvtq.dll O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing) O3 - Toolbar: The egodktf - {4288B655-63B4-4817-BB1E-B6F3E242234F} - C:\windows\egodktf.dll O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU…\Run: [softwareeggs] C:\PROGRA~1\MEDIAC~1\xulapp\DANEAP~1\BITSPO~1\WAY FOUR.exe O4 - HKCU…\Run: [XP Antivirus] C:\Program Files\XP Antivirus\xpa.exe O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.152 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.152 O17 - HKLM\System\CCS\Services\Tcpip…{5A7C176A-7259-472A-ABB5-95F4B29EBDC1}: NameServer = 85.255.116.99,85.255.112.152 O17 - HKLM\System\CCS\Services\Tcpip…{B6F36435-B365-4F91-A27F-F18B7693BAE4}: NameServer = 85.255.116.99,85.255.112.152 O17 - HKLM\System\CCS\Services\Tcpip…{D971439A-406E-4FDE-BA59-B78FCF1DDBFA}: NameServer = 85.255.116.99,85.255.112.152 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.152 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.152 O21 - SSODL: bxsnvqt - {A7EAF0C2-B94B-4F17-BB19-3AD739B03856} - C:\windows\bxsnvqt.dll O21 - SSODL: aslpmqk - {DD8F2F38-C979-43D9-BACC-3CF5022EEBE5} - C:\windows\aslpmqk.dll
Wklej do notatnika:
Zapisz jako -> CFScript.txt
Przeciągnij CFScript.txt na ikonke combo
Daj powstały log
Użyj w trybie awaryjnym FixwareOut
Użyj NoLop
dzidek92
(Dawid Zawadzki2)
19 Styczeń 2008 12:40
#5
Czyli co mam teraz zrobić?
Nie ma łatwiejszego sposobu? Nie mam w ogóle pojęcia o tych logach.
dzidek92
(Dawid Zawadzki2)
19 Styczeń 2008 12:51
#7
dzidek92
(Dawid Zawadzki2)
19 Styczeń 2008 13:03
#8
Dobra chyba się udało wywalić to /cenzura/ to okienko już się nie pojawia. WIELKIE DZIĘKI
arekmalek
(arekmalek)
19 Styczeń 2008 13:38
#9
Daj log z combofix i no lop
jacu08
(jacu08)
19 Styczeń 2008 14:06
#10
Przede wszystkim to zrób pełny Scan systemu Kasperskim i AVG Anti-Spyware. Użyj Windows Worms Doors Cleaner .
dzidek92
(Dawid Zawadzki2)
20 Styczeń 2008 12:02
#11
problem powrócił za chwilę dam logi z tych innych programów.
dzidek92
(Dawid Zawadzki2)
20 Styczeń 2008 12:08
#12
co trzeba wyłączyć?
Nolop nic nie znalazł
Jeszcze raz log Fixwareout http://www.wklej.org/id/dd8d51dca6
arekmalek
(arekmalek)
20 Styczeń 2008 12:19
#13
Wklej do notatnika:
Zapisz jako -> CFScript.txt
Przeciągnij CFScript.txt na ikonke combo
Daj powstały log
Kliknij na te pozycje
Close 5000
Close 445
Po restarcie spróbuj
Close 137:139
Disable DCOM
dzidek92
(Dawid Zawadzki2)
20 Styczeń 2008 12:50
#14
Gutek
(Gutek)
20 Styczeń 2008 19:14
#15
Otwórz Notatnik i wklej w nim to:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bxsnvqt"=-
"aslpmqk"=-
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.