Wirus/spyware: strona 83.149.75.33 + pingowanie komputera


(Tomek Pierzchala) #1

Mam problem, dość duży.

Co chwilę w przeglądarce samoczynnie włącza mi się stronka o adresie: 83.149.75.33. Korzystanie z przeglądarki stało się naprawdę uciążliwe.

Do tego cały czas rejestruję dziwne zachowanie sieci, tj. jest generowany w niej niezidentyfikowany ruch na poziomie ok 12kB/s (download), ale w takich 5-sekundowych odstępach czasu... jakby pingi. Nie jestem w stanie zweryfikować, jaki program mi to robi. Mój firewall w ogóle tego nie rejestruje, więc nie mogę zablokować drania.

Dziwne. W każdym razie oba objawy pojawiły się równocześnie.

Czy ktoś z Was mógłby więc przejrzeć moje logi z HijackThisa?

http://www.wklej.org/id/f604e1c7c3

Moi podejrzani to:

O2 - BHO: (no name) - {F4F53030-0F94-4CB9-A288-B6A28B2EA15C} - C:\WINDOWS\system32\hgGAtqom.dll

O4 - HKLM..\Run: [oczko] C:\Program Files\Oczko\oczko (co to w ogóle jest??? nie mam takiego programu ani katalogu)

O4 - HKLM..\Run: [c86b5b20] rundll32.exe "C:\WINDOWS\system32\xvskorui.dll",b

O4 - HKLM..\Run: [bMcb5868bc] Rundll32.exe "C:\WINDOWS\system32\iififuwb.dll",s

O4 - HKCU..\Run: [bMcb5868bc] Rundll32.exe "C:\WINDOWS\system32\iififuwb.dll",s

No, i pytanie zasadnicze: jak to naprawić?

Pozdrawiam i thx za pomoc.

Kirdan


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\hgGAtqom.dll

C:\WINDOWS\system32\xvskorui.dll

C:\WINDOWS\system32\iififuwb.dll

C:\WINDOWS\system32\iififuwb.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(Gutek) #3

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222