Tapeta: Warning: Spyware threat has been detected


(Szuwarrr) #1

Witam!

Problem mam właściwie ten sam, który wytępuje w tym poscie:

http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=238563

skan smitfraudfix nic nie dał, oto log:

http://wklej.org/id/59ca2ff751

a oto log z Hijaka:

http://www.wklej.org/id/14db50cc03

z tego co wyczytałem we wspomnianym poscie, działa czyszczenie combo fixem. Prosze więc o pomoc w zanlezieniu plików tego pasożyta w logu z hijaka oraz w napisaniu odpwiedzniego scripta do combofix

z góry dziękuje za wszelka pomoc!


(Pan Ziombl) #2
  1. C:\WINDOWS\system32\wmsdkns.exe

  2. F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wmsdkns.exe

  3. O4 - HKLM..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

  4. O4 - HKCU..\Policies\Explorer\Run: [{D89AFC4B-05D7-1045-0413-050517200030}] "C:\Program Files\Common Files{D89AFC4B-05D7-1045-0413-050517200030}\Update.exe" mc-110-12-0000272


(huber2t) #3

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\wmsdkns.exe

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

C:\Program Files\Common Files\{D89AFC4B-05D7-1045-0413-050517200030}\Update.exe


Driver::

MsSecurity Updated

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.