buzzyli
(Jolag)
#1
Mój system padł ofiarą jakiegoś adware’a - w efekcie samoczynnie wyskakuje co jakiś czas okienko Internet Explorera z reklamami.
Użycie różnego rodzaju skanerów i programów antywirusowych nie dało rezyltatu. Dlatego proszę o pomoc - oto link do loga http://wklejto.pl/27916
– Dodane 04.03.2009 (Śr) 20:26 –
dodaję log z combofixa na wszelki wypadek - http://wklejto.pl/27937
jessica
(jessica)
#2
Wklej do Notatnika :
File::
c:\program files\spoolsvt.exe
c:\windows\ad1.htm
c:\windows\system32\jwt32.exe
Folder::
c:\documents and settings\jola\Dane aplikacji\c5
c:\documents and settings\jola\Dane aplikacji\c4
c:\documents and settings\jola\Dane aplikacji\c3
c:\documents and settings\jola\Dane aplikacji\c2
c:\documents and settings\jola\Dane aplikacji\c1
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft appswitch"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Program Files\spoolsvt.exe"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-------->
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
jessi
buzzyli
(Jolag)
#3
Dzięki za pomoc. Postąpiłem zgodnie z instrukcją.
a to log z CF - http://www.wklejto.pl/27973
jessica
(jessica)
#4
Nie napisałeś, czy to coś pomogło?
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Printspooler"=-
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>
plik uruchom (dwuklik i OK).
Zrestartuj komputer.
Sprawdź je na --> JOTTI/ albo na VIRUSTOTAL.
jessi
buzzyli
(Jolag)
#5
Jak na razie wszystko jest w porządku :-D. Bardzo dziękuje za pomoc i słowa uznania za profesjonalizm.