Win32/bho.agz czyli msxml3rt.dll + log

Dla specjalistów Bezpieczeństwo
#1

Witam!

W przegladarke IE wrąbały mi sie jakies dodatki, które znalazłem w narzędzia—>zarzadzaj dodtatkami.

Oczywiście wyłączyłem je i przeglądanie stron jest poprawne czyli nic nie przekierowuje mnie na inne strony.

Ale nadal w rejestrach siedzi ten szkodnik. NOD32 wykrył go jako win32/bho.agz i powoli sie poddaje z powodu braku sił z usunieciem tych wpisów w rejestrze. Chciałbym usunąć:

c:\windows\system32\dinput8r.dll i C:\WINDOWS\system32\msxml3rt.dll

Files Created from 2007-12-06 to 2008-01-06 )))))))))))))))))))))))))))))))
#2

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350

Wklej do Notatnika:

File::

C:\WINDOWS\system32\gztqzsko.dat

C:\WINDOWS\system32\gwomxlos.dat

C:\WINDOWS\system32\yuhhifgv.dat

C:\WINDOWS\system32\taqmjiki.dat

C:\WINDOWS\system32\wgesnipn.dat

C:\WINDOWS\system32\drivers\gcevhpgw.dat

C:\winginu.exe

C:\windmya.exe

C:\WINDOWS\system32\MI3DD.tmp

C:\WINDOWS\system32\MI3DA.tmp

C:\WINDOWS\system32\E50.tmp

C:\WINDOWS\system32\msxml3rt.dll

c:\windows\system32\dinput8r.dll


Folder::

C:\WINDOWS\system32\AppCert



Driver::

iarhdebj


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5FE947D6-21CA-4217-9405-146808F07CA6}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF306C2A-0CBB-4B89-93C3-FF315B82E856}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

#3

Witam!

Dziękuje bardzo za pomoc!

To jest nowy log:

#4

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

#5

Witam!

Zrobiłem według wskazan, tylko że nie moge dodać zmian w rejestrze po dwukliku bo plik otwiera sie w notatniku :frowning:

dlaczego?

Pzdr!

#6

Przeczytaj -> http://www.bezpieczenstwosystemow.pl/in … pic=1128.0