Od kilku dni mam problem z korzystaniem z internetu, gdyż co co chwilę na 5-10 min nie mogę otworzyć żadnej strony. Używam Mozilli. W IE sytucja wygląda lepiej ale i tak otwieranie trwa dłużej.
http://www.wklejto.pl/25572
http://www.wklejto.pl/25573
Załączam raporty z combofixa i hijackthis
Proszę o pomoc
jessica
(jessica)
8 Luty 2009 16:27
#2
Log z ComboFixa jest niedostępny.
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked .
To wygląda na wpis ukraińskiego Rootkita, więc od razu użyj >MBAM i daj z niego log.
To wygląda nas infekcję z pendrive - będzie to widać w logu ComboFixa.
jessi
http://www.wklejto.pl/25579 malw log
http://www.wklejto.pl/25580 poprawiony combofix
O2 - BHO: Video BHO - {681147C4-D615-461A-960F-655871E315C3} - C:\WINDOWS\vidas16.dll (file missing)
nie usunąłem, gdyż skan nie wykazał tego pliku na liście
jessica
(jessica)
8 Luty 2009 17:06
#4
A więc tego ukraińskiego Rootkita nie było - to był tylko pusty wpis, widocznie kiedyś miałeś tego Rootkita.
Prawie wszystko już pousuwane, zrób jeszcze to:
Wklej do Notatnika :
File::
c:\documents and settings\x\clf32.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6aadcadd-b303-11dd-90ae-0011d8e6aa3d}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.
jessi
jessica
(jessica)
8 Luty 2009 18:07
#6
Czysto.
Usuń kopie “wirusów” z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
Usuń ręcznie folder C:* * Qoobox**.
Przejrzyj dolną część tego tematu:
>http://www.searchengines.pl/Infekcje-z-pen…ych-t94761.html
jessi
Jessica, bardzo dziękuję za pomoc