Program Malwarebyte znalazl i usunal to:
Malwarebytes’ Anti-Malware 1.50.1.1100
www.malwarebytes.org
Wersja bazy: 5363
Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 8.0.6001.18702
07-01-2011 20:05:00
mbam-log-2011-01-07 (20-05-00).txt
Typ skanowania: Pełne skanowanie (C:|)
Przeskanowano obiektów: 188287
Upłynęło: 22 minut(y), 3 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 3
Zainfekowanych folderów: 0
Zainfekowanych plików: 1
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)
Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)
Zainfekowane informacje rejestru systemowego:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{7FF028F1-E681-4C8B-AE0A-F8D4B8F9C106}\NameServer (Trojan.DNSChanger) -> Bad: (85.255.112.76,85.255.112.176) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{A5726AA1-3281-4588-BC92-AC74041BC5FE}\NameServer (Trojan.DNSChanger) -> Bad: (85.255.112.76,85.255.112.176) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{A5726AA1-3281-4588-BC92-AC74041BC5FE}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (85.255.112.76,85.255.112.176) Good: () -> Quarantined and deleted successfully.
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
c:\documents and settings\Krzys\dane aplikacji\Adobe\plugs\kb3181125.exe (Trojan.Agent) -> Quarantined and deleted successfully.
ALE po restarcie kompa przestał dzialac internet, komunikatory.
Musialem z powrotem przywrocic usunuiete pliki i waszystko z powrotem dziala.