system
(system)
26 Styczeń 2009 12:13
#1
witam.
system powoli wariuje… sam przechodzi w stan wstrzymania, zmienia ustawienia, użycie procesora często koło 70%
bardzo proszę o pomoc…
log z Combofix`a http://wklejto.pl/23949
log z HijackThis http://wklejto.pl/23950
Spyware Doctor wykrył Application TrackingCookies, Trojan CWS, Hijacker Affiliated with Browser Hijacker, Adware Advertising, Spyware Known Bad Sites, Application NirCmd, Trojan Generic.
było tego znacznie więcej ale po 2-dniowym szperaniu po różnych forach część odpadła, a z tymi nie potrafię już sobie poradzić.
z góry bóg zapłać.
Wylecz pendriva lub kartę pamięci
Flash Disinfector lub Perlovga Removal Tool
lub format
wklej do notatnika:
File::
c:\windows\system32\trz23.tmp
C:\w98.com
C:\gy.exe
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\nmdfgds0.dll
c:\windows\AhnRpta.exe
c:\windows\system32\afmain0.dll
c:\windows\system32\afmain1.dll
c:\windows\system32\afmain2.dll
C:\il0byu3h.com
D:\il0byu3h.com
D:\w98.com
D:\gy.exe
E:\il0byu3h.com
E:\w98.com
E:\gy.exe
F:\il0byu3h.com
F:\w98.com
F:\gy.exe
G:\il0byu3h.com
G:\w98.com
G:\gy.exe
J:\il0byu3h.com
J:\w98.com
J:\gy.exe
Folder::
C:\FOUND.082
C:\FOUND.081
C:\FOUND.080
C:\FOUND.079
C:\FOUND.078
C:\FOUND.077
C:\FOUND.076
C:\FOUND.075
C:\FOUND.074
C:\FOUND.073
C:\FOUND.072
C:\FOUND.071
C:\FOUND.070
C:\FOUND.069
C:\FOUND.068
C:\FOUND.067
C:\FOUND.066
C:\FOUND.065
C:\FOUND.064
C:\FOUND.063
C:\FOUND.062
C:\FOUND.061
C:\FOUND.060
C:\FOUND.059
C:\FOUND.058
C:\FOUND.057
C:\FOUND.056
C:\FOUND.055
C:\FOUND.054
C:\FOUND.053
C:\FOUND.052
C:\FOUND.051
C:\FOUND.050
C:\FOUND.049
C:\FOUND.048
Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01f97385-d1ed-11dd-b2e0-001a7d0ab906}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2026913a-a528-11dd-b1fd-0011d81263b2}]
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
system
(system)
26 Styczeń 2009 16:51
#3
huber2t
(huber2t)
26 Styczeń 2009 17:44
#4
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
Folder::
C:\FOUND.083
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
system
(system)
26 Styczeń 2009 18:33
#5
http://wklej.eu/index.php?id=7bafe95624
Spyware Doctor cały czas znajduje to samo…
jessica
(jessica)
27 Styczeń 2009 11:03
#6
To znaczy, co znajduje? Oczywiście poza Cookie, bo te nie mają żadnego znaczenia.
Log jest czysty, ale …
To może być oznaka wirusa “VIRUT”, który zaraza wszystkie *.exe .
Użyj >Dr. Web CureIt!
Napisz, co wykrył.
jessi
system
(system)
27 Styczeń 2009 16:36
#7
napisać by było ciężko…
log z Dr. Web CureIt : http://www.wklejto.pl/24161
Spyware Doctor znajduje: Trojan cws, Hijacker affiliated wih browser hijackers, Adware advertising, Spyware known bad sites, Application NirCmd, Trojan generic.
jessica
(jessica)
27 Styczeń 2009 16:52
#8
Na szczęście nie masz VIRUT a!
A inne wykrycia to: Kwarantanna ComboFixa i folder “Przywracania Systemu”, w którym oczywiście były kopie infekcji “pendrivowej”. Nie wykrył nic nowego.
Trojan cws, Hijacker affiliated wih browser hijackers, Adware advertising, Spyware known bad sites, Trojan generic.
To nic mi nie mówi, bez podanych ścieżek.
To raczej fałszywy alarm - to plik ComboFixa.
jessi
system
(system)
27 Styczeń 2009 17:52
#9
skan ze Spyware Doctora
http://www.fotosik.pl/pokaz_obrazek/cd5 … 54a13.html
jestem ciekawy skąd ciasteczka z pornosów…
jessica
(jessica)
27 Styczeń 2009 18:06
#10
Na screenie też nie widzę żadnej ścieżki, (a nawet żadnego pliku).
jessi
system
(system)
27 Styczeń 2009 18:11
#11
on podaje tylko to co jest na screenie
jessica
(jessica)
27 Styczeń 2009 18:16
#12
Na takiej podstawie to ja nie ocenię, co tak naprawdę znajduje.
jessi
system
(system)
27 Styczeń 2009 21:03
#13
a czy mógłby mi ktoś powiedzieć, czy to co znajduje Spyware Doctor może mieć coś wspólnego z każdorazowym kasowaniem się ustawień winampa, mozilli itd.?
strasznie uciążliwe^^