Wirus Adwarwe.BHO.cc

Dla specjalistów Bezpieczeństwo
#1

Mam trojana na dysku

Podaje log tylko z silenta ponieważ nie moge uruchomić HijackThis gdyż wuyskakuje komunikat “uruchomienie tej aplikacji nie powiodło się, ponieważ nie znaleziono MSVBVM60.DLL”

Link do loga http://wklej.org/id/7dff622d24

#2

Czy możesz dac log z Combofix.

#3

Zgadza,m się z @djarta, ale uzupełnię:

Ściągnij >>ComboFix.

Wklej do Notatnika :

File::

C:\DOCUME~1\Kasiula\DANEAP~1\BROWSE~1\EqLog.exe

C:\Documents and Settings\All Users\Dane aplikacji\That size part chin\Long locks.exe

C:\docume~1\kasiula\daneap~1\browse~1\chicaxisref.exe

C:\WINDOWS\tasks\AF6AFF54903D72B4.job


Folder::

C:\DOCUME~1\Kasiula\DANEAP~1\BROWSE~1

C:\Documents and Settings\All Users\Dane aplikacji\That size part chin


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"part chin math idol"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"HeckDale"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Log wklej na http://wklej.org/, a w poście daj tylko link

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C: ** Qoobox**.

jessi

#4

Jak ci się nie chce włonczyć to masz tu ten plik

http://dll-files.com/dllindex/dll-files.shtml?msvbvm60

tylko nie wiem gdzie go wrzucić, może ktoś inny ci powie.

#5

oto log po combofix http://wklej.org/id/190e6cfc90

Dziękuje bardzo za pomoc

#6

Jeszcze jedna sierota została z tej infekcji.

Wklej do Notatnika :

Folder::

C:\Program Files\BrowseAxisCoal

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C: ** Qoobox**.

Pewnie to Twoich problemów nie rozwiąże, ale przynajmniej nie będzisz miał infekcji.

jessi

#7

Oto log po combofix http://wklej.org/id/76e458ef65

A co mogę jeszcze zrobić aby komp lepiej działał??

#8

Log jest czysty.

Opróżnij foldery TEMP, np. przy pomocy ATF Cleaner >>http://www.searchengines.pl/index.php?showtopic=13278&st=0&p=138520

>>http://www.searchengines.pl/Optymalizacja-i-odchudzanie-XP-t5989.html

jessi