Prosze o sprawdzenie loga

Witam. Przez mialem dosyc dziwne wydarzenie. Otoz, zmieniono mi passy w grze, jednak nikt nic nie zabral, wiec niewiem co mam o tym myslec.

Log z silent runners: http://www.wklej.org/id/117372/

Log z Hijack: http://www.wklej.org/id/117373/

Pozdrawiam.

Podejrzanie krótkie te logi.

Wklej z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

Log 1 OTL: http://www.wklej.org/id/117382/

Log 2 OTL: http://www.wklej.org/id/117384/

GMER: http://img34.imageshack.us/img34/3185/gmer.jpg

Jakaś biblioteka podpina się pod explorera.

No to tak. Pobierz i uruchom ComboFix, wklej log z niego

viewtopic.php?p=1170959#p1170959

Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.

Z gmer klikasz Kopiuj by pobrać log.

W gmer przejdź pod zakładkę procesy, klikasz na explorer, w tabelce niżej sprawdzasz jaki plik jest na czerwono, podajesz dokładną nazwę.

Przeleć też po kolei zakładki gmera i wynotuj wszystkie pliki podświetlone na czerwono.

wlasnie GMER zakonczyl skanowanie i wyskoczyl napis o mozliwosci wystapienia ROOKIT’a.

OK, zrobie wszystko jak napisales i wstawie loga.

Dodane 07.07.2009 (Wt) 11:55

Log ComboFix: http://www.wklej.org/id/117392/

Log GMER zakladka ROOKTI/MALWARE: http://www.wklej.org/id/117399/

W procesach explorer niema juz nic na czerwono.

Zapewne to powodowała biblioteka usunięta przez ComboFix.

W logu nic już nie ma. W OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& … ntiMalware

Przeczyść dysk i rejestr CCleaner’em

http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner