Spowolniony komp, problem z netem, tajemnicze pop-up


(system) #1

Witam!

Przez krótki okres czasu nie było na kompie antywirusa, przez co chyba załapałem jakiegoś wirusa :confused: . Nie wiem niestety co to jeszcze może być, bo skany ad-aware nie rozwiązały problemu całkowicie, a spybot usunął coś, co sprawiło że mam jeszcze większe kłopoty. Nod32 którego mam obecnie nie wykrywa tego, co mi psuje system. Wykonałem skanowanie hijackiem, combofix, i silentrunners, może logi dadzą jakieś pomocne informacje. Bardzo proszę o pomoc!

Oto logi:

Hijackthis:

http://wklej.org/id/4afbe56f1a

combofix:

http://wklej.org/id/3baea7640d

silentrunners:

http://wklej.org/id/c39be9813f

Dziękuję za wszelkie wskazówki!

Chris


(Patryk94) #2

To mi wygląda podejrzanie:

O4 - HKLM..\Run: [507c271c] rundll32.exe "C:\WINDOWS\system32\vqokndyh.dll",b

O4 - HKCU..\Run: [ntuser] C:\Documents and Settings\user\ntuser.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,

O4 - Startup: ctfmon .exe

O23 - Service: DomainService - - C:\WINDOWS\system32\mtbtmtyh.exe


(Jacu2008) #3

Squall2008 dlaczego podsyłasz do usunięcia ctfmon.exe

Zobacz tu:

http://support.microsoft.com/kb/282599/pl


(system) #4

Log z ComboFix jest ucięty, zamieść go jako plik do pobrania.

Zobacz jaki plik jest listowany:

Co prawda Squall2008 pomija jeszcze:

Śmieci są sprytne :mrgreen: