hispo
(Hispo)
22 Sierpień 2008 15:33
#1
Cokolwiek to jest, zablokowało mi dostęp do managera zadań, konta administratora i zmieniło mi tapetę - poza tym nie wiem co robi - komp chodzi normalnie. Próbowałem Spybot’a i ze 3 antywirusów - nie podziałało więc proszę o przejrzenie loga pod kątem sprawdzenia co to za cholerstwo.
Będę wdzięczny za pomoc.
HijackThis
http://wklejto.pl/8606
huber2t
(huber2t)
22 Sierpień 2008 15:40
#2
fix w hijackthis
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
c:\google.com\svchost.exe
C:\WINDOWS\system32\wowfx.dll
C:\WINDOWS\system32\lphcg8jj0e16q.exe
C:\Program Files\altcmd\altcmd32.dll
Folder::
C:\Program Files\Microsoft Security Adviser
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na wklej.eu lub na http://wklej.org a w poście dajesz tylko link
hispo
(Hispo)
22 Sierpień 2008 17:37
#3
Zrobiłem jak mówiłeś, tutaj jest log z Combofix’a:
http://wklej.org/id/380/
Leon1
(Leon$)
22 Sierpień 2008 19:31
#4
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Pobierz program SDFix
hispo
(Hispo)
23 Sierpień 2008 05:35
#5
Zgodnie z sugestią przeleciałem znowu Combofix’em:
http://wklej.org/id/452/
A potem pociągnąłem SDFix’em:
http://wklej.org/id/453/
Takie pytanie na marginesie - co ja właściwie zrobiłem i czy pomogło (objawy infekcji chyba ustały) - będę wdzięczny za jakąś diagnozę
huber2t
(huber2t)
23 Sierpień 2008 05:37
#6
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!