Prośba o sprawdzenie loga


(Pi Otrek) #1

Mam jakies virusy i avast buczy ciagle, oblookajcie.

http://wklej.org/id/16462a0aaf

HijackThis, Combofix, Sillent Runners


(Bbieniol) #2

Logi są czyste. Podaj troszkę dokładniejsze informacje.

Jak rozumiem, ten plik sam stworzyłeś? Jeżeli nie jest Ci już potrzebny, to go usuń :slight_smile:


(jessica) #3

Aż tak całkiem czyste to te logi nie są... :slight_smile:

Prawdopodobnie te Keyloggery zainstalowałeś sobie sam, ale jeśli nie, to:

Wklej do Notatnika :

File::

C:\WINDOWS\system32\28463\HWWA.exe

C:\WINDOWS\system32\ca\ca.exe


Folder::

C:\WINDOWS\system32\28463

C:\WINDOWS\system32\ca

C:\Program Files\HTV


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GCYV Agent"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HWWA Agent]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B30DB11B-22E3-C905-3214-3A0F1CBCC137}]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku --> Klik

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

jessi


(sdar) #4

Proszę zastosować się do zaleceń zawartych w TYM temacie. W przeciwnym wypadku temat zostanie usunięty.