mtzz
(Dajskilla)
9 Styczeń 2010 09:03
#1
Witam. Od wczoraj zauważyłem że użycie procesora mam 100%. Instalowałem różne antyvirusy skanowałem ale to nic nie dało =/
w logów hijacka zauwazyłem siszyd32.exe w autostarcie nie wiem jak go usunąć.
Logi z hijacka
Tutaj jeszcze log z OTL
Oraz co musze usunąć czy mam jakieś inne syfy?
pysio24
(Bartek Pyszczek)
9 Styczeń 2010 09:19
#2
mtzz
(Dajskilla)
9 Styczeń 2010 09:21
#3
Tutaj jeszcze log z OTL
oraz zauwazyłem w procesach strasznie dużo firefox żre lulz
jessica
(jessica)
9 Styczeń 2010 10:26
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL SRV - File not found [Disabled | Stopped] – -- (QuestService Service) FF - HKLM\software\mozilla\Firefox\extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.1990\FF FF - HKLM\software\mozilla\Firefox\extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5260\FF FF - HKLM\software\mozilla\Firefox\extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1850\FF [2009-12-12 18:43:14 | 00,002,405 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\questservice129.xml O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5260\ACEIEAddOn.dll File not found O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.1.0.1850\CPAIEAddOn.dll File not found O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1990\CMWIE.dll File not found O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll File not found O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\4.1.0.1990\wso.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - No CLSID value found. O4 - HKLM…\Run: [sysgif32] C:\WINDOWS\TEMP~TM4FB.tmp File not found O4 - HKCU…\Run: [Window Hide Tool] d:\Program Files\Window Hide Tool\Window Hide Tool.exe File not found O4 - Startup: C:\Documents and Settings\hellas\Menu Start\Programy\Autostart\siszyd32.exe () O4 - HKCU…\Run: [Google Update] C:\Documents and Settings\hellas\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe File not found [2009-12-22 21:33:14 | 00,000,000 | -HSD | C] – C:\Documents and Settings\hellas\Ustawienia lokalne\Dane aplikacji.# [2009-12-12 18:41:51 | 00,000,000 | —D | C] – C:\Documents and Settings\hellas\Ustawienia lokalne\Dane aplikacji\Textual Content Provider [2009-12-12 18:40:19 | 00,000,000 | —D | C] – C:\Documents and Settings\hellas\Ustawienia lokalne\Dane aplikacji\Internet Today [2009-12-12 18:40:09 | 00,000,000 | —D | C] – C:\Documents and Settings\hellas\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer [2009-12-12 18:40:04 | 00,000,000 | —D | C] – C:\Documents and Settings\hellas\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer [2009-12-12 18:40:00 | 00,000,000 | —D | C] – C:\Documents and Settings\hellas\Ustawienia lokalne\Dane aplikacji\Web Search Operator [2009-12-12 18:39:22 | 00,000,000 | —D | C] – C:\Documents and Settings\hellas\Ustawienia lokalne\Dane aplikacji\HottieStar Toolbar [2010-01-09 10:17:45 | 00,763,904 | ---- | M] () – C:\WINDOWS\System32\drivers\widki.sys [2010-01-08 06:38:23 | 00,000,004 | ---- | M] () – C:\Documents and Settings\hellas\Dane aplikacji\avdrn.dat :Services QuestService Service widki :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
jessi
mtzz
(Dajskilla)
9 Styczeń 2010 10:43
#5
Przeskanowałem kompa tym programem co napisał kolega wyżej, teraz przeanalizowalem logi z hijacka i nie ma ani jednego już wirka [w sumie było ich 59 wow ;D] ale dzieki za pomoc
jessica
(jessica)
9 Styczeń 2010 11:02
#6
I MBAM usunął także Rootkita “widki” ?
Nie wierzę!
jessi