lauburu
17 Lipiec 2008 18:23
#1
log z hijackthis
http://www.wklej.org/id/6a3e08ae0c
jak w temacie,objawy:
-tapeta zmieniona na niebieską z żółtym napisem :“Warning : Spyware threat has been detected on your PC”(bez możliwości zmiany)
-baloniki wyskakujące w prawym dolnym rogu (ikonka żółtego trójkącika z czarnym wykrzyknikiem)
-rekomendowane przez IE programy do usunięcia spyware’u (Spymaxx i cośtam jeszcze, kompletnie nie działające zresztą)
Proszę o pomoc
addmir
17 Lipiec 2008 18:43
#2
FIX:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\uoyzsydz.exe, O2 - BHO: (no name) - {00110011-4b0b-44d5-9718-90c88817369b} - (no file) O2 - BHO: (no name) - {086ae192-23a6-48d6-96ec-715f53797e85} - (no file) O2 - BHO: (no name) - {150fa160-130d-451f-b863-b655061432ba} - (no file) O2 - BHO: (no name) - {17da0c9e-4a27-4ac5-bb75-5d24b8cdb972} - (no file) O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1} - (no file) O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} - (no file) O2 - BHO: (no name) - {2d38a51a-23c9-48a1-a33c-48675aa2b494} - (no file) O2 - BHO: (no name) - {2e9caff6-30c7-4208-8807-e79d4ec6f806} - (no file) O2 - BHO: (no name) - {467faeb2-5f5b-4c81-bae0-2a4752ca7f4e} - (no file) O2 - BHO: (no name) - {5321e378-ffad-4999-8c62-03ca8155f0b3} - (no file) O2 - BHO: (no name) - {587dbf2d-9145-4c9e-92c2-1f953da73773} - (no file) O2 - BHO: (no name) - {6cc1c91a-ae8b-4373-a5b4-28ba1851e39a} - (no file) O2 - BHO: (no name) - {79369d5c-2903-4b7a-ade2-d5e0dee14d24} - (no file) O2 - BHO: (no name) - {799a370d-5993-4887-9df7-0a4756a77d00} - (no file) O2 - BHO: (no name) - {98dbbf16-ca43-4c33-be80-99e6694468a4} - (no file) O2 - BHO: (no name) - {a55581dc-2cdb-4089-8878-71a080b22342} - (no file) O2 - BHO: (no name) - {b847676d-72ac-4393-bfff-43a1eb979352} - (no file) O2 - BHO: (no name) - {bc97b254-b2b9-4d40-971d-78e0978f5f26} - (no file) O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765721306} - (no file) O2 - BHO: (no name) - {e2ddf680-9905-4dee-8c64-0a5de7fe133c} - (no file) O2 - BHO: (no name) - {e3eebbe8-9cab-4c76-b26a-747e25ebb4c6} - (no file) O2 - BHO: (no name) - {e7afff2a-1b57-49c7-bf6b-e5123394c970} - (no file) O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file) O2 - BHO: (no name) - {fd9bc004-8331-4457-b830-4759ff704c22} - (no file) O2 - BHO: (no name) - {ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880} - (no file)
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\uoyzsydz.exe
Plik -> zapisz jako -> CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: * * Qoobox**
Leon1
17 Lipiec 2008 18:49
#3
wpisy
R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\uoyzsydz.exe, # O2 - BHO: (no name) - {00110011-4b0b-44d5-9718-90c88817369b} - (no file) # O2 - BHO: (no name) - {086ae192-23a6-48d6-96ec-715f53797e85} - (no file) # O2 - BHO: (no name) - {150fa160-130d-451f-b863-b655061432ba} - (no file) # O2 - BHO: (no name) - {17da0c9e-4a27-4ac5-bb75-5d24b8cdb972} - (no file) # O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1} - (no file) # O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} - (no file) # O2 - BHO: (no name) - {2d38a51a-23c9-48a1-a33c-48675aa2b494} - (no file) # O2 - BHO: (no name) - {2e9caff6-30c7-4208-8807-e79d4ec6f806} - (no file) # O2 - BHO: (no name) - {467faeb2-5f5b-4c81-bae0-2a4752ca7f4e} - (no file) # O2 - BHO: (no name) - {5321e378-ffad-4999-8c62-03ca8155f0b3} - (no file) # O2 - BHO: (no name) - {587dbf2d-9145-4c9e-92c2-1f953da73773} - (no file) # O2 - BHO: (no name) - {6cc1c91a-ae8b-4373-a5b4-28ba1851e39a} - (no file) # O2 - BHO: (no name) - {79369d5c-2903-4b7a-ade2-d5e0dee14d24} - (no file) # O2 - BHO: (no name) - {799a370d-5993-4887-9df7-0a4756a77d00} - (no file) # O2 - BHO: (no name) - {98dbbf16-ca43-4c33-be80-99e6694468a4} - (no file) # O2 - BHO: (no name) - {a55581dc-2cdb-4089-8878-71a080b22342} - (no file) # O2 - BHO: (no name) - {b847676d-72ac-4393-bfff-43a1eb979352} - (no file) # O2 - BHO: (no name) - {bc97b254-b2b9-4d40-971d-78e0978f5f26} - (no file) # O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765721306} - (no file) # O2 - BHO: (no name) - {e2ddf680-9905-4dee-8c64-0a5de7fe133c} - (no file) # O2 - BHO: (no name) - {e3eebbe8-9cab-4c76-b26a-747e25ebb4c6} - (no file) # O2 - BHO: (no name) - {e7afff2a-1b57-49c7-bf6b-e5123394c970} - (no file) # O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file) # O2 - BHO: (no name) - {fd9bc004-8331-4457-b830-4759ff704c22} - (no file) # O2 - BHO: (no name) - {ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880} - (no file) O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programy\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.
Otwórz notatnik i wklej
File:: C:\WINDOWS\system32\uoyzsydz.exe Registry:: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] “{CFBFAE00-17A6-11D0-99CB-00C04FD64497}”="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Userinit”=- “Userinit”=“C:\WINDOWS\system32\userinit.exe,”
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html
przeskanuj daj log
lauburu
17 Lipiec 2008 19:53
#4
wszystko ok do momentu przeciągania ikonki na Combofix - niestety za chiny nie chce rozpocząć usuwania, żadnego odzewu ze strony programu, wyskakuje ostrzeżenie o zabezpieczeniach i… trup kompletny
pierwszy raz spotykam sie z czymś takim
Leon1
17 Lipiec 2008 19:58
#5
lauburu:
wszystko ok do momentu przeciągania ikonki na Combofix - niestety za chiny nie chce rozpocząć usuwania, żadnego odzewu ze strony programu, wyskakuje ostrzeżenie o zabezpieczeniach i… trup kompletny pierwszy raz spotykam sie z czymś takim
Combo usuń o pobierz jeszcze raz
UWAGA: ComboFix, tak jak brat DSS, może być atakowany przez antywirusy twierdzące iż ComboFix jest wirusem. NIE. Jest czysty, ale przez fakt że jest pakowany via UPX, a także zawiera w środku różne process killery i inne specjalistyczne narzędzia, AV / antyspyware nie pozwolą mu pracować kasując z ComboFix.exe jego składniki już podczas pobierania narzędzia na dysk! Proszę przed pobraniem i uruchomieniem ComboFix wyłączyć wszystkie programy ochronne.
jak nie pójdzie z plikiem to uruchom dwuklikiem
lauburu
18 Lipiec 2008 20:37
#6
Wielkie dzięki !
Wszystko śmiga jak dawniej, komp wydaje się być czysty
Jeszcze raz thx bo sytuacja wydawała się być nieciekawa
log:http://www.wklej.org/id/c8fb361e03
Monczkin
18 Lipiec 2008 20:40
#7
Nazwij temat konkretnie, przeczytaj proszę zasady nazywania tematów na forum.
viewtopic.php?f=16&t=66889
