Wysyłam SPAM


(Db2524) #1

Witam od ok. 3 dni co chwile mignie mi ikonka skanowania poczty Avasta. Podejrzewam, że wysyłam spam. Proszę zerknijcie na mojego loga i pomóżcie :lol:

http://wklej.org/id/d14d65b5ba

Pozdrawiam!


(posiwiały) #2

usuń w HJT

R3 - URLSearchHook: (no name) - {CFBFAEA6-B9D4-11D0-9C78-00C04FD64497} - (no file)

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O20 - Winlogon Notify: avwav32 - C:\WINDOWS\SYSTEM32\avwav32.dll

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)

i jeśli nie grasz już w te gry to taże

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - Unknown owner - C:\WINDOWS\system32\pr2ah4nc.exe (file missing)

Pobierz ComboFix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

i daj log


(Db2524) #3

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe - gram w COD4 z punkbusterem

O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - Unknown owner - C:\WINDOWS\system32\pr2ah4nc.exe (file missing) - nie wiem z jakiej to może być gry :?: edit: ok już widzę DiRT, gram w dirta, ale nie w MP czyli mogę to usunąć?


(posiwiały) #4

Collin? Albo coś takiego...jako że (file missing) - to myślę tnij.


(Db2524) #5

Patrz: niżej


(Db2524) #6

Wykonałem powyższe instrukcje. Avast już raczej nie skanuje nic, więc chyba jest dobrze. Wysyłam jeszcze logi.

http://wklej.org/id/bee21b5f43

http://www.wklej.org/id/8f84c7cd95

Z jakiego antywira korzystać najlepiej na takie rzeczy? Mam Avasta i już 3-ci raz mam taki problem.


(Gutek) #7

Możesz:

Wklej do Notatnika:

Driver::

pr2ah4nc

VICHW00

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.


(posiwiały) #8

Jeszcze coś sprawdźmy.

Start --> Uruchom --> wpisz: regedit.exe ---.OK

wyszukaj klucz:

HKEY_LOCAL_MACHINE/SYSTEM/ Current Control Set/ Services

i zobacz, czy nie ma na końcu w Services jakichkolwiek wpisów

Xuj v palto

Zostawia je wirus Bagz.h (rozsyłacz maili) podszywający się pod Avasta.


(Db2524) #9

Nic takiego nie ma.


(posiwiały) #10

To OK.

Myślę, że KAŻDY antywirus, który działa i w miarę często uaktualnia bazy, jest dobry.

A problemy i tak od czasu do czasu mogą się zdarzać.

Internet to JURASIC PARK. Polujesz - i na Ciebie też polują...


(Db2524) #11

(posiwiały) #12

Powiem szczerze: ?????

Myślę, że restart pomoże.


(Leon$) #13

Log czysty

otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

:slight_smile:


(Db2524) #14

Ok, napędy zniknęły, tak zresztą myślałem, bo już raz mi się pojawiła sama Stacja A 3,5.

Dzięki wszystkim, za pomoc.

Pozdrawiam!!

Ps do powyżej: zrobię to, ale sympatycznie byłoby wiedzieć co to jest. Widzę tam coś o mojej kierownicy chyba i o Nero.


(Leon$) #15

Są to puste wpisy rejestru które powinieneś usunąć do tego służy ten plik.reg

:slight_smile: