Rozsyłam spam

monyka · 17 Listopad 2008 16:50

Witam.

Miałam już kiedyś taki problem. Ponieważ ściągnął mi się jakiś wirus i co chwila migała ikonka że avast skanuje poczte. Potem automatycznie blokowano mi sieć internetową itd.

Komputer został zaleczony u informatyka, miałam tylko nie korzystać z Outlooka, bo to przez niego wysyłał się spam.

Wszystko było ok, do wczoraj.

Mianowicie problem się powtórzył. Wyłączyłam w avaście dostawców poczte i outlook/exchange i znowu był chwilę spokój.

Ale dziś znowu zablokowało mi kilka razy internet. Przeskanowałam komputer różnymi skanerami (mks, panda) ale nic groźnego nie wykazały.

Proszę spojrzeć w logo co może być nie tak :

http://up.wklej.org/download.php?id=b252e54edce965ac4408effd7ce41fb7

Z góry dziękuje za pomoc.

Gutek · 17 Listopad 2008 16:53

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKLM\..\Run: [SService] C:\WINDOWS\system32\~.exe

O4 - HKUS\S-1-5-18\..\Run: [Windows Guard] waumgrd.exe (User 'SYSTEM')

usuń wpisy HJT

Daj log z ComboFix

monyka · 17 Listopad 2008 17:24

Wpisy już usunęłam.

A teraz co do Combofixa.

Nie znam tego programu i chciałam się zapytać.

Czy jest prawdopodobieństwo, że skanując usunie jakiś składnik Windowsa i nie będę mogła “wejść na kompa”?

Niestety nie umiem zainstalować Windowsa, a jak włączyłam combofixa i zaczął skanować, wszystko zniknęło z pulpitu, trochę zimny pot mnie oblał :?

julek94 · 17 Listopad 2008 17:29

nie bój sie! combofix nie psuje windy!

monyka · 17 Listopad 2008 17:33

Gdy go odpaliłam to odrazu mi wyskoczył z tym, że nie mam zainstalowanej konsoli odzyskiwania systemu windows.

Dlatego zasiało to u mnie pewne wątpliwości :?

Porchekarera · 17 Listopad 2008 17:36

Heh ja też jej nie mam nie bój się ja używałem combofixa z 10 razy i nigdy mi nic nie zepsół program jest w 100% bezpieczny.

monyka · 17 Listopad 2008 17:50

Uffff wszystko poszło gładko

O to log :

http://up.wklej.org/download.php?id=09c … d09d5e0d54

Proszę o analizę, a potem jeśli coś będzie nie tak, również o wytłumaczenie jak to usunąć

Gutek · 17 Listopad 2008 19:08

Wklej do Notatnika:

File::

c:\windows\system32\~.exe.VIR


Folder::

C:\FOUND.002

C:\FOUND.001

C:\FOUND.000


Driver::

sbpcint4

hpt3xx


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –>