Samoistny upload


(Siwy B) #1

Po odpaleniu neta pojawia się samoistny wysył gdzieś w sieć

log hijackthis"

Z gory dzieki za pomoc


(jessica) #2

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

>>Start >>> Uruchom >>> wybierz (lub wpisz) cmd >> zastosować te komendy (po każdej wciśnij "ENTER"):

Potem daj nowy log z Hijacka oraz log z ComboFixa ->

(na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

.


(Siwy B) #3

Tego nie dalo sie wykonac, pisze: nie mozna znalezc pliku

log hijackthis:

log z combo nie jest dlugi wiec go tez tu wklejam:

prosze pomozcie cos


(jessica) #4

Jak widać - pliki są.

Zresztą to mnie nie dziwi, bo tych plików często nie da się usunąć i trzeba sformatować dysk.

Na razie spróbujemy usuwać...

Wklej do Notatnika :

File::

C:\WINDOWS\system32\urdvxc.exe 

C:\WINDOWS\system32\msv.exe

C:\WINDOWS\system32\mmdmm.exe


Registry::

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]

"Microsoft Directx push"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"Microsoft Directx push"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bf28bb7-2ed9-11db-9a84-806d6172696f}]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– tak jak na tym obrazku -->

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie.

Po restarcie usuń ręcznie folder C: **** Qoobox.

Potem nowy log z ComboFixa.

.


(Siwy B) #5

nowe logi:

combo:


(Heniu133) #6

Może tak polecą w kosmos:

Ściągnij The Avenger,

wypakuj > uruchom > Input script manually > klikasz w lupkę > w nowo otwartym oknie wklejasz:

Po wklejeniu > Done > klik na zielone światło > ok i będzie restart. Po restarcie wchodzisz gdzie masz The Avenger wklejasz raport avenger.txt oraz nowy log z combofix'a.


(Siwy B) #7

Jakies bledy sie pojawily, log avenger:

combo:

hijack:


(jessica) #8

Avenger podaje, że "failed" komendy, ale z logów wynika, ze jednak swoje zadanie wykonał w 100%.

Jest OK!

.