Windows security alert - prosze o pomoc

mogh · 4 Maj 2008 16:30

uzylem juz programow: combofix, fixwareout,

ale nadal mi wyskakuja te komunikaty.

a drugi problem to taki ze zniknelo mi dvd :] czy to moze byc powod tych trojanow itp. co zlapalem, dziwne bo w biosie tez mi nie wykrywa.

prosze o pomoc, jakie logi mam wrzucic?

log z hijackthis:

http://wklej.org/id/b4f798f048

huber2t · 4 Maj 2008 17:20

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\wetkadmr.dll

C:\WINDOWS\qvlbodmnwra.dll

C:\WINDOWS\tdomgafw.dll

C:\WINDOWS\mkrndofl.dll

C:\WINDOWS\system32\lelunsne.exe


Folder::

C:\WINDOWS\privacy_danger

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

mogh · 4 Maj 2008 18:27

log http://wklej.org/id/05d079047b

huber2t · 5 Maj 2008 02:38

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\knxsrgte.exe 

C:\WINDOWS\svorbmke.exe

C:\WINDOWS\system32\lelunsne.exe

C:\WINDOWS\wetkadmr.dll

C:\WINDOWS\tdomgafw.dll


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{037E0831-A9B3-4AF9-99A7-F6A9E1E6A6D4}"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"fvxbbyod"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"tdomgafw"=-

"wetkadmr"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

mogh · 5 Maj 2008 06:33

log http://wklej.org/id/f01cf567a5

huber2t · 6 Maj 2008 01:15

Log wyglada na czysty

Usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

Wykonaj optymalizację autostartu

Wykonaj optymalizację xp

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

mogh · 6 Maj 2008 14:55

kaspersky niczego nie znalazl

juz nic sie nie pojawia, nawet dvd sie pokazalo

dzieki wielkie

pozdrawiam