Zelek
(Żelek)
7 Kwiecień 2009 14:09
#1
Witam.
Znowu załapałem jakiegoś badziewia…najprawdopodobniej z pendrive’a kolegi. Avast krzyczy, że znalazł coś takiego jak nmdfgds0.dll i że to ukryty proces - rootkit.
Oto log z HJ: http://www.wklejto.pl/30691
Z tego co zauważyłem to chyba ten wpis to też jakiś syf:
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
Avast od wczoraj krzyczy, że blokuje jakieś połączenia z moim kompem: http://www.otofotki.pl/img7/obrazki/tv8647_syf.PNG
Proszę o pomoc.
Usuń ten wpis w HJT
Pobierz Combofix przeskanuj system i daj log na forum.
Zelek
(Żelek)
7 Kwiecień 2009 14:32
#3
Wpis usunąłem.
Proszę oto log z ComboFix: http://wklejto.pl/30693
Do znajomego. Wylecz pendriva lub kartę pamięci
Flash Disinfector lub Perlovga Removal Tool
lub format
Wklej do notatnika
Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg
Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner daj raport na forum
lub Dr.WEB CureIt!
Zelek
(Żelek)
7 Kwiecień 2009 14:49
#5
Wszystko wykonane oprócz skanowania Kasperskim lub Dr.Web, bo teraz brak czasu
Jeśli będzie coś nie tak to dam znać.
Dzięki bardzo za pomoc.
Agaton
(Agatonster)
7 Kwiecień 2009 16:57
#6
Żelek ,
Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.