Witam. Niestety wpuszczenie siostry na komputer i nieumiejętne korzystanie z IE skonczylo sie jak musialo skonczyc - poprostu szlag trafia.
Wysyp wirusow,spyware`ow i czego tam jeszcze…
Spowolniony internet(ledwo sie loguje tutaj),nieznane programy w tle w SYSTEMie. Pousuwałem najgorsze,ale nadal jeszcze nie jest ok.
Prosze uprzejmie o sprawdzenie tych logów
COMBO —> http://wklej.org/id/a4dc3bd5f8
HI JACK —> http://wklej.org/id/ef34b81fe2
Gutek
(Gutek)
7 Luty 2008 20:41
#2
Wklej do Notatnika:
File::
D:\WINDOWS\system32\wowfx.dll
D:\WINDOWS\system32\herjt372.exe
D:\WINDOWS\system32\herjt381.exe
D:\WINDOWS\system32\drivers\symavc32.sys
D:\WINDOWS\system32\J8dj3jg.dll
D:\WINDOWS\system32\Hfkr4g.dll
D:\WINDOWS\system32\herjt387.exe
D:\WINDOWS\system32\herjt376.exe
D:\WINDOWS\system32\uedit32.exe
D:\WINDOWS\system32\OLD9.tmp
D:\WINDOWS\system32\breakin.exe
D:\WINDOWS\system32\drivers\Lor46.sys
D:\WINDOWS\ieupdr.exe
D:\Documents and Settings\useless\ie_updates3r.exe
D:\WINDOWS\system32\svchost.tmp
D:\WINDOWS\system32\iebvss32.dll
D:\WINDOWS\system32\mswmkkk32.dll
D:\WINDOWS\system32\msnnndj32.dll
D:\WINDOWS\system32\drivers\msacpe.sys
D:\WINDOWS\system32\jsqc.cfg
D:\WINDOWS\system32\3auhad.cfg
D:\WINDOWS\system32\drivers\phy.sys
D:\WINDOWS\system32\VCCLSID.exe
D:\WINDOWS\system32\SrchSTS.exe
D:\WINDOWS\system32\IEDFix.exe
D:\WINDOWS\system32\Process.exe
D:\WINDOWS\system32\dumphive.exe
D:\WINDOWS\system32\WS2Fix.exe
D:\WINDOWS\system32\tmp.reg
D:\WINDOWS\vmlzmkgg.dll
D:\WINDOWS\uksjpsjc.dll
D:\WINDOWS\system32\netdde.exe
D:\WINDOWS\system32\mnmsrvc.exe
D:\WINDOWS\system32\msepion.sys
D:\WINDOWS\system32\drivers\msaclue.sys
D:\WINDOWS\rwkogmmyf.exe
D:\WINDOWS\kjsclzfa.exe
D:\WINDOWS\system32\HHHCompress.dll
D:\WINDOWS\xpjscuwm.exe
D:\WINDOWS\autoload.exe
D:\WINDOWS\system32\OLD9.tmp:ext.exe
Folder::
D:\Program Files\EasySpywareCleaner
D:\Documents and Settings\useless\Dane aplikacji\EasySpywareCleaner.com
Driver::
Lor46
mseqsy
msskye
phy
"Microsoft PS Service"
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmona"=-
"EasySpywareCleaner"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iebvss32]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"rwkogmmyf"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=-
"appinit_dlls"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"=-
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: * * Qoobox**.
Po tym nowy log z Combo oraz
Pobierz program SDFix