Problem z privacy danger

k0nrad · 27 Styczeń 2008 13:59

Witam.

Spotkałem się z problemem już poruszanym, niestety raczej każdy przypadek trzeba rozważać osobno, tak więc proszę o pomoc. Pozbyłem się już wyskakujących okienek (antywirusem) pozostał pulpit który zmienia się automatycznie na czerwony z logiem Biohazard i napisem Your privacy is in danger.

Co wykryłem… przy starcie systemu coś tworzy katalog privacy_dangers w c:\windows i automatycznie ustawia index.htm z tegoż folderu jako tło pulpitu. Będę wdzięczny za pomoc.

Moje logi:

Combofix:

http://wklej.org/id/b290d5da9e

Hijack

http://wklej.org/id/33d79fe77c

pozdrawiam i z góry dziękuję za pomoc

//edit:

Tak sobie przeglądam te logi i najbardziej podejrzanie wygląda mi:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

“adsoowf”= {5B924FB3-33AE-4933-BC0A-37F72D4002C4} - C:\WINDOWS\adsoowf.dll [2008-01-26 19:03 229376]

Gutek · 27 Styczeń 2008 15:07

Wklej do Notatnika:

File::

C:\WINDOWS\dntpkwolox.dll 

C:\WINDOWS\adsoowf.dll 

C:\WINDOWS\ekxdvft.dll 

C:\WINDOWS\ffvrdgt.exe


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{58DDA832-AEA0-4BCF-BC11-C01A3C51C077}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 

"{DEEAF2E6-CBD6-4E9A-B7A7-C17C7C49F697}"=-

[-HKEY_CLASSES_ROOT\clsid\{deeaf2e6-cbd6-4e9a-b7a7-c17c7c49f697}] 

[-HKEY_CLASSES_ROOT\ekxdvft.1] 

[-HKEY_CLASSES_ROOT\TypeLib\{404091C7-5A36-4624-B109-B8F46ED004A3}] 

[-HKEY_CLASSES_ROOT\ekxdvft]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 

"adsoowf"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

k0nrad · 27 Styczeń 2008 18:39

Wielki dzięki, już wszystko ok, dla pewności logi:

zaraz po usunięciu:

http://wklej.org/id/1da715d018

i po restarcie

http://wklej.org/id/fffa85b7d8

jeszcze raz dzięki za pomoc, pozdrawiam

Gutek · 27 Styczeń 2008 19:14

Ja już nic nie widzę