Havgrim
(Sl3py)
#1
Witam wszystkich zaintresowanych
Jest to kontynuacja watku:
viewtopic.php?f=16&t=304682
Niestety gdy probuje cos ta dopisac, moderatorzy przenosza moje listy do kosza.
Wiec tak, skan drugiego komputera wykazal nastepujace rzeczy:
http://wklej.org/id/43274/
o zastaosowaniu kuracji:
File::
C:\v.com
E:\v.com
F:\xlk9.com
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
log wyglada nastepujaco
http://wklej.org/id/43278/
log z hijacka:
http://wklej.org/id/43280/
Pozdrawiam i dziekuje !
jessica
(jessica)
#2
Wklej do Notatnika :
File::
c:\windows\system32\nmdfgds1.dll
C:\w98.com
C:\gy.exe
d:\w98.com
d:\gy.exe
c:\windows\system32\olhrwef.exe
c:\windows\system32\nmdfgds0.dll
C:\6fnlpetp.exe
C:\o1.com
C:\sq.com
C:\xlk9.com
d:\6fnlpetp.exe
d:\o1.com
d:\sq.com
d:\xlk9.com
c:\windows\system32\vbsdfe0.dll
c:\windows\system32\vbsdfe1.dll
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.
jessi