Załapałem takiego skurczybyka jak w temacie.
Udało mi sie trochę poskanować i usunąć zainfekowane pliki, ale nadal mam problem z pojawiającymi sie skrótami do dziwnych stron na pulpicie i z błędnymi wpisami w rejestrze.
Wklejam link do loga HijackThis:
http://wklej.org/id/6777c2f30c
Proszę o możliwie szybką odpowiedz, to bardzo pilna sprawa.
Dzięki z góry.
Pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642
otwórz notatnik i wklej
File::
C:\WINDOWS\system32\qmbklqke.dll
Driver::
MsaSvc
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe http://img.wklej.org/images/88953CFScri … iemoes.gifPowinno rozpocząć się usuwanie Potem log z usuwania wpisy
O4 - HKLM\..\Run: [ecaef7cc] rundll32.exe "C:\WINDOWS\system32\qmbklqke.dll",b
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
usuń HijackThisem >> Fix checked
podaj czy znasz to
Combofix log:
http://wklej.org/id/141590b4b0
HijackThis log:
http://www.wklej.org/id/ab2174ad6f
Program BricsCad znam, CADowska aplikacja (klon AutoCAD’a, ale jeśli chodzi o szczegóły “BrxProtIE.dll” to nie wiem co to za biblioteka.
Ikonki już sie same nie tworzą i nie powstają nowe procesy.
Przed odpaleniem ComboFix pojawił sie proces Windows.exe (w googlu znalazłem ze to robal i zabiłem usuwając plik ręcznie).
Wygląda ze wszystko wróciło do normy ale 100% pewności nie mam.
P.S. Jeśli to już wszystko proszę potwierdź. Chciałbym wracać nareszcie od domu i zjeść coś ciepłego
P.S.2. Dziękuje za pomoc.
P.S.3. BricsCad’a sprawdziłem na innym kompie. HijackThis pokazuje taką samą linijkę, a tam nie ma problemów.
Logi wyglądają na czyste