Problemy z ikonami i log

carabus · 18 Luty 2008 17:02

Witam mam windowsa Viste (niestety) i mam pewien problem

Znikaja mi ikonki i cały pulpit, wywala mi sie system i mam jakis dzwny program którego nie moge wywalic “winanonymous” czy cos takiego

Cały czas mi krzyczy ze mam jakies trojany ostatnio podobno znalazł 1749

tu jest log hijackthis

http://wklej.org/id/3bd648163d

z góry dziekuje za pomoc

jessica · 18 Luty 2008 18:29

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

To wygląda na infekcję “VUNDO”.

Daj log z ComboFix

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów)

Uwaga: ComboFix powoduje utratę internetu. Trzeba po prostu zrestartować komputer.

jessi

carabus · 18 Luty 2008 20:41

Dzieki za pomoc

Tu jest log z combofixa

http://wklej.org/id/00bb684665

jessica · 19 Luty 2008 00:34

Myślałam, że w logu ComboFixa będzie więcej plików tej infekcji, a tu nic więcej…

Wklej do Notatnika :

File::

C:\Users\Sosna\AppData\Local\Temp\hcrsusgs.dll

C:\Users\Sosna\AppData\Local\Temp\pmnlk.dll


Folder::

C:\Users\Sosna\AppData\Roaming\WinAnonymous 

C:\Program Files\WinAnonymous 

C:\ProgramData\WinAnonymous 

C:\Program Files\Common Files\WinAnonymous


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"3f8d8974"=-

"cmds"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 

"Launcher"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Uwaga:

Ponieważ widzę w różnych logach, że ComboFix dziś zwariował i usuwa prawidłowe pliki, więc nie usuwaj Kwarantanny ComboFixa czyli C:\Qoobox** , dopóki ja (lub ktoś inny) nie przejrzę zawartości tego Qooboxa.!**

jessi

carabus · 19 Luty 2008 14:47

ok ale jAk mam Tobie (lub komuś innemu) podać zawartość tego folderu ??

Mam jeszcze jeden problem często pada mi explorer i sie nie podnosi nie wiem co mam zrobić

jessica · 19 Luty 2008 14:55

Zawartość “Qoobox” będzie widoczna w logu ComboFixa, który powstał w trakcie usuwania.

jessi

sosna561 · 19 Luty 2008 15:57

A GDZIE JEST TEN LOG??

carabus · 22 Luty 2008 16:55

Mam pytanko Mozecie mi powiedziec gdzie jest ten log??

jessica · 22 Luty 2008 17:15

Powinien być na dysku C:\ComboFix.txt

jessi