artcan
(Rastamatoro)
27 Wrzesień 2008 23:12
#1
mam jakąś infekcję lub wirus.
avast wywalil info, że mam do czynienie z win32: Trojan-gen {Other}
co chwila wyskakuje mi następująca ikonka:
następnie komp łączy mi się z takimi stronami:
szału idzie dostać od tego syfu.
na domiar złego - wcześniej wywalać mi zaczęło coś takiego, zaraz po odpaleniu kompa.
http://www.fotosik.pl/showFullSize.php?id=c0a29958ea9ee0b9
wklejam logi z hijack i combofix’a.
logi z hijack:
http://wklejto.pl/txt11004
logi z combofix’a:
http://wklejto.pl/11005
Bardzo proszę o pomoc.
huber2t
(huber2t)
28 Wrzesień 2008 04:05
#2
fix w hijackthis
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\msxml71.dll
Folder::
C:\Program Files\SAV
Driver::
ZDCndis5
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
artcan
(Rastamatoro)
28 Wrzesień 2008 07:09
#3
tego w ogóle nie było na liście w hijackthis, kiedy robiłem fix.
log z hijack:
http://wklej.eu/index.php?id=ee0e602086
log z combofix’a:
http://wklej.eu/index.php?id=b55cfb0164
co dalej?
huber2t
(huber2t)
28 Wrzesień 2008 07:13
#4
W logu nic nie widzę
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
RickyKaka
(Rickykaka)
28 Wrzesień 2008 08:35
#5
Ja proponuję przejechać na Trybie Awaryjnym programem o nazwie SmitfraudFix , a instrukcja jest tutaj:
Ściśle przestrzegaj jego zasad, a powinieneś mieć kompa jak nowego.
Pozdrawiam.
UWAGA: wszystkie rady, które tutaj piszę, uzasadniam na swoich doświadczeniach z tego typu sytuacjami, nie wierz mi na 100%, bo każdy przypadek jest inny. Ale zrobienie skanu Smit’em na pewno nie zaszkodzi.
artcan
(Rastamatoro)
28 Wrzesień 2008 10:46
#6
raport z kaspersky:
http://wklej.eu/index.php?id=1ed6eb719e \
raport z Dr web:
http://wklej.org/id/7199/
co dalej? czy już wszystko jest ok?