Wysyłam SPAM

bart25 · 3 Marzec 2008 17:31

Witam od ok. 3 dni co chwile mignie mi ikonka skanowania poczty Avasta. Podejrzewam, że wysyłam spam. Proszę zerknijcie na mojego loga i pomóżcie :lol:

http://wklej.org/id/d14d65b5ba

Pozdrawiam!

posiwialy · 3 Marzec 2008 18:07

usuń w HJT

R3 - URLSearchHook: (no name) - {CFBFAEA6-B9D4-11D0-9C78-00C04FD64497} - (no file)

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O20 - Winlogon Notify: avwav32 - C:\WINDOWS\SYSTEM32\avwav32.dll

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)

i jeśli nie grasz już w te gry to taże

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - Unknown owner - C:\WINDOWS\system32\pr2ah4nc.exe (file missing)

Pobierz ComboFix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

i daj log

bart25 · 3 Marzec 2008 18:16

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe - gram w COD4 z punkbusterem

O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - Unknown owner - C:\WINDOWS\system32\pr2ah4nc.exe (file missing) - nie wiem z jakiej to może być gry :?: edit: ok już widzę DiRT, gram w dirta, ale nie w MP czyli mogę to usunąć?

posiwialy · 3 Marzec 2008 18:17

Collin? Albo coś takiego…jako że (file missing) - to myślę tnij.

bart25 · 3 Marzec 2008 18:36

Patrz: niżej

bart25 · 3 Marzec 2008 18:36

Wykonałem powyższe instrukcje. Avast już raczej nie skanuje nic, więc chyba jest dobrze. Wysyłam jeszcze logi.

http://wklej.org/id/bee21b5f43

http://www.wklej.org/id/8f84c7cd95

Z jakiego antywira korzystać najlepiej na takie rzeczy? Mam Avasta i już 3-ci raz mam taki problem.

Gutek · 3 Marzec 2008 19:09

Możesz:

Wklej do Notatnika:

Driver::

pr2ah4nc

VICHW00

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

posiwialy · 3 Marzec 2008 19:29

Jeszcze coś sprawdźmy.

Start --> Uruchom --> wpisz: regedit.exe —.OK

wyszukaj klucz:

HKEY_LOCAL_MACHINE/SYSTEM/ Current Control Set/ Services

i zobacz, czy nie ma na końcu w Services jakichkolwiek wpisów

Xuj v palto

Zostawia je wirus Bagz.h (rozsyłacz maili) podszywający się pod Avasta.

bart25 · 3 Marzec 2008 19:36

Nic takiego nie ma.

posiwialy · 3 Marzec 2008 19:54

To OK.

Myślę, że KAŻDY antywirus, który działa i w miarę często uaktualnia bazy, jest dobry.

A problemy i tak od czasu do czasu mogą się zdarzać.

Internet to JURASIC PARK. Polujesz - i na Ciebie też polują…

bart25 · 3 Marzec 2008 20:00

posiwialy · 3 Marzec 2008 20:15

Powiem szczerze: ???

Myślę, że restart pomoże.

Leon1 · 3 Marzec 2008 20:21

Log czysty

otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

bart25 · 3 Marzec 2008 20:27

Ok, napędy zniknęły, tak zresztą myślałem, bo już raz mi się pojawiła sama Stacja A 3,5.

Dzięki wszystkim, za pomoc.

Pozdrawiam!!

Ps do powyżej: zrobię to, ale sympatycznie byłoby wiedzieć co to jest. Widzę tam coś o mojej kierownicy chyba i o Nero.

Leon1 · 3 Marzec 2008 20:44

Są to puste wpisy rejestru które powinieneś usunąć do tego służy ten plik.reg