Problem z otwieraniem stron


(Bulletride) #1

Od kilku dni mam problem z korzystaniem z internetu, gdyż co co chwilę na 5-10 min nie mogę otworzyć żadnej strony. Używam Mozilli. W IE sytucja wygląda lepiej ale i tak otwieranie trwa dłużej.

http://www.wklejto.pl/25572

http://www.wklejto.pl/25573

Załączam raporty z combofixa i hijackthis

Proszę o pomoc


(jessica) #2

Log z ComboFixa jest niedostępny.

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

To wygląda na wpis ukraińskiego Rootkita, więc od razu użyj >MBAM i daj z niego log.

To wygląda nas infekcję z pendrive - będzie to widać w logu ComboFixa.

jessi


(Bulletride) #3

http://www.wklejto.pl/25579 malw log

http://www.wklejto.pl/25580 poprawiony combofix

O2 - BHO: Video BHO - {681147C4-D615-461A-960F-655871E315C3} - C:\WINDOWS\vidas16.dll (file missing)

nie usunąłem, gdyż skan nie wykazał tego pliku na liście


(jessica) #4

A więc tego ukraińskiego Rootkita nie było - to był tylko pusty wpis, widocznie kiedyś miałeś tego Rootkita.

Prawie wszystko już pousuwane, zrób jeszcze to:

Wklej do Notatnika :

File::

c:\documents and settings\x\clf32.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6aadcadd-b303-11dd-90ae-0011d8e6aa3d}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku -->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

jessi


(Bulletride) #5

http://www.wklejto.pl/25592 combo


(jessica) #6

Czysto.

1) Usuń kopie "wirusów" z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

2) Usuń ręcznie folder C:**** Qoobox.

3) Przejrzyj dolną część tego tematu:

>http://www.searchengines.pl/Infekcje-z-pen...ych-t94761.html

jessi


(Gutek) #7

Ja nic nie widzę


(Bulletride) #8

Jessica, bardzo dziękuję za pomoc :slight_smile: