sitkrz
(sitkrz)
27 Luty 2011 14:06
#1
Na pulpicie pojawiła się tapeta z napisem jak w temacie.
a dokładniej:
WARNING! YOUR’RE IN DANGER! YOUR COMPUTER IS INFECTED WITH SPYWARE
Zrobiłem log z hijackthis
http://wklej.org/id/483588/
oraz combofix
http://wklej.org/id/483606/
Leon1
(Leon$)
27 Luty 2011 14:15
#2
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
potem
Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.
sitkrz
(sitkrz)
27 Luty 2011 19:32
#3
wklej w OTL i naciśnij wykonaj skrypt:
:OTL IE - HKU\S-1-5-21-1193811529-3463009376-2497698741-1000…\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com ) O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com ) O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com ) O3 - HKLM…\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com ) O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found MsConfig - StartUpReg: inetserv - hkey= - key= - File not found MsConfig - StartUpReg: mssend - hkey= - key= - File not found MsConfig - StartUpReg: wuaucldt - hkey= - key= - File not found [2011-02-22 09:30:02 | 000,000,000 | —D | C] – C:\Users\Asus\AppData\Roaming\xujrmqtlwrthytqfowbqujquabh1uido2 [2011-02-21 15:14:14 | 000,000,000 | —D | C] – C:\Users\Asus\AppData\Roaming\x2aoamfpumogmqaxx1npglnepwqqnvmr2 [2011-02-19 23:55:36 | 000,000,000 | —D | C] – C:\Users\Asus\AppData\Roaming\xqpliqx13pxxo2fpzmwwqjtuw2kowcfi2 [2011-02-19 12:48:12 | 000,000,000 | —D | C] – C:\Users\Asus\AppData\Roaming\xulevda3moexbnhnvofrpfntnubyanlx2 [2011-02-19 12:47:07 | 000,000,000 | —D | C] – C:\Users\Asus\AppData\Roaming\ilda2mzhpaqdkcowmrnxpfqjbudaij12 :Files C:\Users\Asus\AppData\Local\Temp*.html :Commands [emptytemp]
dajesz log z usuwania i nowy log z OTL
sitkrz
(sitkrz)
28 Luty 2011 05:59
#5
Jak dla mnie czysto. Naciśnij w OTL sprzątanie. Dodatkowo możesz przeczyścić dysk i rejestr programem CCleaner
Leon1
(Leon$)
28 Luty 2011 15:30
#7
Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe
gdyby został folder C:\Qoobox to usuń go ręcznie lub unlockerem
sitkrz
(sitkrz)
1 Marzec 2011 15:35
#8
sytuacja się powtórzyła po uruchomieniu komunikatora AQQ. Usunięte zostało z systemu wraz z przeczyszczeniem rejestrów. Pobiorę je na nowo i zainstaluje.
Poniżej daje log z OTL
OTL.txt - http://wklej.org/id/484967/
Extras.txt - http://wklej.org/id/484966/
Combofix - http://wklej.org/id/484969/
Malwarebytes’ - http://wklej.org/id/484971/
Hijackthis - http://wklej.org/id/484973/
Acorus
(Acorus)
1 Marzec 2011 15:43
#10
W logu z OTL czysto.Przeskanuj progr.Dr.WEB CureIt.
nukemski
(Bdogieros)
1 Marzec 2011 15:48
#11
sitkrz
(sitkrz)
1 Marzec 2011 15:57
#12
http://wklej.org/id/484994/ - Kaspersky TDDSKiller
Dr.WebCureIt nic nie wykrył