Proszę o sprawdzenie loga hijackthis - link do loga


(Ywonna) #1

Przepraszam za wczasniejszy post, zagalopowalam sie.

Oto link do mojego loga:

http://www.wklej.org/id/b702e5e94a

POMOCY!


(jessica) #2

Masz pełno Robaków , więc:

Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner (niżej na stronie linku)..

Ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Potem:

Użyj -->SDFix. (niżej na stronie linku).

Pokaż Report.txt znajdujący się w folderze SDFix.

Masz też infekcję "VUNDO" i Trijana "Zapchast", więc:

Daj też log z -->ComboFix.

Raport SDFix i log z ComboFix wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).

jessi


(Ywonna) #3

Witam ponownie,

Zrobilam wszystko co sugerowalas w kolejnosci. Oto rezultaty:

http://wklej.org/id/b4b9d71711 - link do loga sdfix

http://wklej.org/id/34fde217e8 - link do loga combo fix

Prosze o szybka pomoc i instrukcje co mam robic dalej.

Pozdrawiam,

Iwona


(jessica) #4

Wklej do Notatnika :

File::

C:\WINDOWS\system32\ylefcs.exe 

C:\WINDOWS\system32\yfqp.exe 

C:\WINDOWS\system32\hckowsz.exe 

C:\WINDOWS\system32\zmuzfw.exe 

C:\WINDOWS\system32\tkyozgn.exe 

C:\WINDOWS\system32\xnjhkvdx.exe 

C:\WINDOWS\system32\kllvwc.exe 

C:\WINDOWS\system32\utte.exe 

C:\WINDOWS\system32\stowns.exe 

C:\WINDOWS\system32\bgfvy.exe 

C:\WINDOWS\system32\lnxxoj.exe 

C:\WINDOWS\system32\efsvunjt.exe 

C:\WINDOWS\system32\msmsnger.exe 

C:\1xf8lm.exe 

C:\WINDOWS\system32\kggdldud.exe 

C:\WINDOWS\system32\yswjcrkf.exe 

C:\WINDOWS\system32\xixmxw.exe 

C:\WINDOWS\system32\zrwzh.exe 

C:\WINDOWS\system32\wsswuly.exe 

C:\WINDOWS\system32\epsdihy.exe 

C:\WINDOWS\system32\mwktsyyk.exe 

C:\WINDOWS\system32\lndpk.exe

C:\WINDOWS\system32\uotepkab.ini


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"msmsnger"=-

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 

"msmsnger"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqnkhe] 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\WINDOWS\\System32\\msmsnger.exe"=-

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->CFScript3.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:**** Qoobox.

jessi


(Ywonna) #5

Witam,

Zrobilam co trzeba. Oto wygenerowany log:

http://www.wklej.org/id/b6ba4123a2

Co dalej? Czy mam usunac wskazany folder wraz z jego zawartoscia?

Pozdrawiam i serdecznie dziekuje za dotychczasowa pomoc.

Iwona


(jessica) #6

Tak, możesz usunąć ten "Qoobox".

Log jest już czysty.

jessi


(Ywonna) #7

Wyglada na to, ze komputer przestal wariowac :o) Naprawde bardzo Ci dziekuje.

Iwona


(Gutek) #8

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222