Wielka koperta na środku pulpitu ! Wirus ? Co to za wirus?


(K/lMIL) #1

Kolega ma taki problem. Próbował uruchomić program Ygoow i w momencie kiedy go włączył to włączyła mu się strona http://reveal.candycrib.com/reveal.php . Potem nie działało mu cofanie w Operze. Następnie robił se coś tam w Operze, zminimalizował ją a tu patrzy, koperta na środku pulpitu! Wygląda to tak: http://img399.imageshack.us/my.php?imag ... tuuvl8.jpg . Dodam że ma wyłączonego antywirusa [totalna głupota] bo mu serwery wykryje. O co chodzi?


(Kamil2993) #2

Powiedz koledze, że niech ci da logi z programu HiJackThis i ComboFix.


(K/lMIL) #3

Mógłbym prosić link do ComboFix bo jak zwykle wyszukajka nie działa.

Log z HiJackThis http://wklej.org/id/12701/

Nieoczekiwanie po uzyciu HiJackThis koperta zniknęła O.O


(Mrylec) #4

Podaj dokładne logo z hijackthis, bo to nie jest całość. No i niech włączy antywirusa! Ewentualnie jak mu serwery z jakieś gry nie chodzą, niech w ustawieniach poszuka czegoś w stylu zaufane strony/serwery itp.... :stuck_out_tongue: :wink: No i czekamy na najważniejsze, log z combofix xD


(K/lMIL) #5

Ale to nie są serwery z gier tylko takie co zawierają trojanki dla 'kogos' xDD

http://wklej.org/hash/81ba9bd62a/ HiJackThis

Czekam nadal na ComboFix


(huber2t) #6

Combofix


(K/lMIL) #7

Logów z ComboFix się nie doczekam(y). Dla niego ważne że koperta zniknęła i dalej go wszystko w**** :stuck_out_tongue:

Uważaj nieco bardziej na słowa.

Frog.

sorki xD


(Mrylec) #8

To już trzeba mieć nie po kolei w głowie xD


(Olixxx94) #9

Te wpisy wg mnie są do kasacji, ale niech ktoś to jeszcze sprawdzi.


(Roberto 1986) #10

[sysCtrl] F:\WINDOWS\system32\sys34.exe

oprócz tego co wymieniła Olcia to usunięcia jest również wpis powyżej


(huber2t) #11

To co podałeś że się nie usuneło to jest syf, a jego usuwa combofix, więc radzę z ci z niego dać log


(system) #12

Wpis jest całkowicie bezpieczny.