narg
7 Styczeń 2008 13:07
#1
Problem
komunikat: “spyware alert” – worm.win32.NetSky detected on your machine(…)
ctrl +alt + del: “menedżer zadań został wyłączony przez administratora”
ikonki: ErrorCleaner PrivacyProtector Spyware&Malware Protection
otwierajace sie strony www
log
http://wklej.org/id/9b6e4a91c1
Ciuci
7 Styczeń 2008 13:48
#2
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://softwarereferral.com/jump.php?wm … Ojg5&lid=2 R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell= O2 - BHO: Ofb1 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file) O2 - BHO: BDEX System - {5085333B-FD15-4754-A571-852F7077C5F2} - C:\WINDOWS\dxpvqlmqng.dll O3 - Toolbar: The ensfolr - {A037112F-183D-4E98-8CEA-1A0D93BA9F48} - C:\WINDOWS\ensfolr.dll O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O21 - SSODL: bklgvsf - {1BC12C81-51AD-4097-94F5-0BD09E6A4428} - C:\WINDOWS\bklgvsf.dll O21 - SSODL: ampkfst - {C82010D6-BA3E-4074-A2E5-675B6ABB9EEC} - C:\WINDOWS\ampkfst.dll
Wpisy usuń w HJT.
Jesli to sam zainstalowales to zostaw!jesli nie to wywal
Użyj SmitFraudFix wybierz opcji nr 2 , w trybie awaryjnym i po tym - Daj log z ComboFix
Kaka2
7 Styczeń 2008 14:59
#3
Ciuci
W dziale bezpieczeństwo wypowiadamy się tylko wtedy kiedy posiadamy odpowiednią wiedzę, opisując przy tym rozwiązania problemów krok po kroku. Wyżej zacytowany tekst nie jest dobrze opisany. Co oznacza ten wpis? Co da usunięcie tego wpisu? Jak go usunąć? Nie napisałeś o tym.
Byłeś już upominany - to jest ostatnie upomnienie. Jeżeli jeszcze raz popełnisz błąd w sprawdzaniu loga i/lub pomocy w wywaleniu syfu, dostaniesz bana.
Proszę tę uwagę przyjąć poważnie.