Tarnum
(Tarnum22)
29 Czerwiec 2008 21:03
#1
Problemy, jakieś wirusy - kij to wie.
Wiem tylko, że nie mam dostępu spod użytkownika (będącego administratorem!) do panelu sterowania, dysków c i d etc.
Dodatkowo w obok zegarka pojawił się napis VIRUS ALERT!, nie zniknął po 3-krotnym przeskanowaniu systemu AnitVirem + SpyBotem.
System Windows XP, wklejam logi z hijacka i silentrunners.
http://wklejto.pl/4393
http://wklejto.pl/4394
huber2t
(huber2t)
30 Czerwiec 2008 03:14
#2
fix w hijskthis
O2 - BHO: (no name) - {BB8F9CB5-293E-4D95-BECE-1A7D78862E69} - C:\WINDOWS\system32\jkkJabya.dll (file missing) O2 - BHO: (no name) - {D2EEB637-A4A5-4BBB-8C0C-96AF821110C2} - C:\WINDOWS\system32\mlJApOGV.dll O2 - BHO: (no name) - {E9B418A6-340F-4A71-A575-584BF64A08E4} - C:\WINDOWS\system32\geBrqpml.dll (file missing) O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file) O3 - Toolbar: gxvpsafm - {63733480-2CC8-4334-8627-35651AAF74F4} - C:\WINDOWS\gxvpsafm.dll (file missing) O4 - HKLM…\Run: [808c5283] rundll32.exe “C:\WINDOWS\system32\ihmtrakp.dll”,b O4 - HKLM…\RunOnce: [spybotDeletingA5726] command /c del “C:\WINDOWS\system32\geBrqpml.dll_old” O4 - HKLM…\RunOnce: [spybotDeletingC2293] cmd /c del “C:\WINDOWS\system32\geBrqpml.dll_old” O4 - HKLM…\RunOnce: [spybotDeletingA1433] command /c del “C:\WINDOWS\system32\jkkJabya.dll_old” O4 - HKLM…\RunOnce: [spybotDeletingC6864] cmd /c del “C:\WINDOWS\system32\jkkJabya.dll_old” O4 - HKLM…\RunOnce: [spybotDeletingA9288] command /c del “C:\WINDOWS\pntqkflv.dll_old” O4 - HKLM…\RunOnce: [spybotDeletingC8629] cmd /c del “C:\WINDOWS\pntqkflv.dll_old” O4 - HKLM…\RunOnce: [spybotDeletingA1893] command /c del “C:\WINDOWS\gxvpsafm.dll_old” O4 - HKLM…\RunOnce: [spybotDeletingC8737] cmd /c del “C:\WINDOWS\gxvpsafm.dll_old” O4 - HKLM…\RunOnce: [spybotDeletingA2624] command /c del “C:\WINDOWS\qegbdmwf.dll_old” O4 - HKLM…\RunOnce: [spybotDeletingC1962] cmd /c del “C:\WINDOWS\qegbdmwf.dll_old” O4 - HKCU…\Run: [antivirus-2008pro.exe] C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe O20 - Winlogon Notify: mlJApOGV - C:\WINDOWS\SYSTEM32\mlJApOGV.dll O21 - SSODL: pntqkflv - {B028321A-993D-44C5-B8A7-3D6DA4101322} - C:\WINDOWS\pntqkflv.dll (file missing) O21 - SSODL: qegbdmwf - {5CD55BAE-8D13-4FE9-9BE9-7937B00C7079} - C:\WINDOWS\qegbdmwf.dll (file missing)
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\mlJApOGV.dll
C:\WINDOWS\system32\ihmtrakp.dll
Folder::
C:\Program Files\Antivirus 2008 PRO
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link