Proszę o spr loga sciąganie plików pornograficznych na pulpi


(bartuśś) #1

Witam mam problem sciagaja mi sie jakies dziwne czicionki pornograficzne :confused: nie wiem co robic

http://wklej.org/id/7a9e8afaab

Log


(Brunus) #2

Na pewno do wyrzucenia:

1----F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"

2----O3 - Toolbar: &WinSec Toolbar - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - C:\WINDOWS\system32\wscmp.dll

Podejrzane (w/g mnie!!):

1----C:\WINDOWS\system32\svcd\svchost.exe

2----O23 - Service: Security Service (GWKA) - Unknown owner - C:\WINDOWS\system32\svcd\svchost.exe

To jest moja opinia-nie polegaj tylko na niej...niech się wypowiedzą jeszcze inni.


(bartuśś) #3

To powie co mam usunąć?


(Leon$) #4

start >> uruchom >> cmd

sc stop GWKA

sc delete GWKA

wpisy

F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"

O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll

O3 - Toolbar: &WinSec Toolbar - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - C:\WINDOWS\system32\wscmp.dll

O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieupdates.exe"

O23 - Service: Security Service (GWKA) - Unknown owner - C:\WINDOWS\system32\svcd\svchost.exe

usuń HijackThisem >> Fix checked Pobierz Combofix http://www.bezpieczenstwosystemow.pl/index.php?topic=18.0otwórz notatnik i wklej

File::

C:\WINDOWS\system32\winupdate.exe

C:\WINDOWS\system32\winsrc.dll

C:\WINDOWS\system32\wscmp.dll

C:\WINDOWS\system32\svcd\svchost.exe

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania

:slight_smile:


(bartuśś) #5

ok o to log z combo fixa

http://wklej.org/id/35f6a667cf

a to z HJJ

http://wklej.org/id/7790cb6647

A tak na marginesie

# O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

# O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

Co to ? :arrow: :?:


(Leon$) #6

otwórz notatnik i wklej

File::

C:\WINDOWS\system32\TmpX.exe

C:\WINDOWS\system32\url3

C:\WINDOWS\system32\url2

C:\WINDOWS\system32\url1

C:\WINDOWS\system32\CID

C:\WINDOWS\system32\sex5.ico.tmp

C:\WINDOWS\system32\sex4.ico.tmp

C:\WINDOWS\system32\sex3.ico.tmp

C:\WINDOWS\system32\sex2.ico.tmp

C:\WINDOWS\system32\sex5.ico

C:\WINDOWS\system32\sex4.ico

C:\WINDOWS\system32\sex3.ico

C:\WINDOWS\system32\sex2.ico

C:\WINDOWS\system32\sex1.ico


Folder::

C:\WINDOWS\system32\svcd


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania

Po restarcie usuń ręcznie folder C: \Qoobox

:slight_smile:


(bartuśś) #7

http://wklej.org/id/7d4ff04408

Log ale dalej widze w logach te sex coś tam


(Gutek) #8

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Wklej do Notatnika:

File::

C:\WINDOWS\system32\sex5.ico.tmp 

C:\WINDOWS\system32\sex4.ico.tmp 

C:\WINDOWS\system32\sex3.ico.tmp 

C:\WINDOWS\system32\sex2.ico.tmp 

C:\WINDOWS\system32\sex5.ico 

C:\WINDOWS\system32\sex4.ico 

C:\WINDOWS\system32\sex3.ico 

C:\WINDOWS\system32\sex2.ico 

C:\WINDOWS\system32\TmpX.exe 

C:\WINDOWS\system32\sex1.ico 


Folder::

C:\WINDOWS\system32\svcd 

C:\WINDOWS\system32\url3 

C:\WINDOWS\system32\url2 

C:\WINDOWS\system32\url1 

C:\WINDOWS\system32\CID 

C:\WINDOWS\system32\SvcNm

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(bartuśś) #9

http://wklej.org/id/5c416cdc78

Log kontrolny


(jessica) #10

Wklej do Notatnika :

File::

C:\WINDOWS\system32\url3 

C:\WINDOWS\system32\url2 

C:\WINDOWS\system32\url1 

C:\WINDOWS\system32\CID 

C:\WINDOWS\system32\SvcNm

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to:

Po restarcie usuń ręcznie folder C: **** Qoobox.

jessi