Smtpdrv... ciągle obciążony transfer

mexx · 20 Styczeń 2008 09:01

Masakra… Mam w kompie tego vira co w temacie… po każdym usunięciu pojawia się na nowo… niebezpieczny jest?? i mam ciągle transfer zawalony…

Logi w ostatnim poście… (myślałem że na tym forum nie ma biurokracji i $#%%^&

addmir · 20 Styczeń 2008 10:57

Ja w logu nic nie widzę.

Przeskanuj Ad-aware i Spybot S&D.

Daj log z ComboFix. Tu masz opis

mexx · 20 Styczeń 2008 11:56

http://img223.imageshack.us/img223/8329/virusxd4.png

Gutek · 20 Styczeń 2008 18:38

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350

Wklej nowy log z Combo

mexx · 21 Styczeń 2008 12:08

Ciągle mam (nie mocno) obciążony transfer i download i upload… wykrywa mi: win32.agent, cookies ze 100, i smtpdrv.sys <— avast (usuwam, ale po każdym uruchomieniu kompa sie znowu pokazuje…)

Sorry bardzo… wklejam z combo w wklej.org xD

combo

http://wklej.org/id/d4c2b44bb5

Hijackthis:

http://wklej.org/id/74d128ef3b

i… mnóstwo połączeń…

http://img232.imageshack.us/my.php?image=czarneph0.png

http://img232.imageshack.us/my.php?image=czarn2bx4.png

Monczkin · 21 Styczeń 2008 16:21

mexx , proszę poprawić pierwszego posta zgodnie z zasadami, które przedstawił Gutek2222

Gutek · 21 Styczeń 2008 20:23

Wklej do Notatnika:

File::

C:\WINDOWS\system32\drivers\Bhr60.sys


Driver::

Bhr60

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

mexx · 22 Styczeń 2008 09:54

Zrobiłem jak powiedziałeś… Dzięki

Log:

http://wklej.org/id/1dbf6557de

Gutek · 22 Styczeń 2008 19:22

Wklej do Notatnika:

File::

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bhr60.sys]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

mexx · 23 Styczeń 2008 11:05

Zrobione… log:

http://wklej.org/id/c9fda542d7

Gutek · 23 Styczeń 2008 19:24

I powinno już być Ok

mexx · 23 Styczeń 2008 19:52

Wielkie dzięki za pomoc… transfer ok! avast też już nie wyrzuca nic o virusach! Jeszce raz wielkie dzięki!

=D>