Your privacy is in danger

konkow · 30 Sierpień 2008 10:07

Mam problem z tym syfem. Zrobiłem scan w Hijack, ale gdy go wrzucam do combo to restartuje mi kompa bo mówi mi, że mam rootkit czy coś takiego.

Co robić dalej?

Gutek · 30 Sierpień 2008 10:14

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

O2 - BHO: QXK Olive - {82FE7773-FD0D-4303-88BE-CC13735BF5E8} - C:\WINDOWS\rodqgpvlqks.dll

O2 - BHO: D - {F20444A6-4BA4-3801-BB21-FD1216E1FABD} - C:\WINDOWS\system32\mmx41230.dll

O3 - Toolbar: qalkfxor - {430C60E7-36D5-4BC3-8783-02B7FB0E966E} - C:\WINDOWS\qalkfxor.dll

O4 - HKCU\..\Run: [Run] "C:\Documents and Settings\CICHY\Dane aplikacji\Adobe\Manager.exe"

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O21 - SSODL: rqbmvpso - {6C925CA1-BA03-43CC-981A-2519A3B45D55} - C:\WINDOWS\rqbmvpso.dll

O21 - SSODL: pdoskegl - {4ED88440-A7E7-4936-9DCE-86A9B5654752} - C:\WINDOWS\pdoskegl.dll

usuń wpisy HJT

Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym daj log z ComboFix

konkow · 30 Sierpień 2008 10:51

Na razie dalej log z HJ bo Combo się wykrzacza

http://wklejto.pl/9214

huber2t · 30 Sierpień 2008 11:06

W czasie pobierania i skanowania combofixem zamknij wszelkie programy ochronne (Antywirusa, zaporę)

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe

konkow · 30 Sierpień 2008 11:19

Wiem, że tak trzeba. Niestety tu chodzi o coś innego.

Jak uruchamiam Combo Fix to pojawia mi się okno z napisame “ComboFix has the presence of rootkit activity and neend to reboot the machine”.

Naciskam ok i nastęuje restart, który nic nie daje. Uruchamiam ponownie Combo i nic nowego. Nie ma też raportu od niego.

Uruchamiałem tez combo gdy win był w trybie awaryjnym i cały czas to samo…

konkow · 30 Sierpień 2008 11:57

To jest log z combo

http://wklejto.pl/9218

spandaupol · 30 Sierpień 2008 12:15

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Następnie jeszcze raz pobierz Combofix przeskanuj system i daj log na forum

konkow · 30 Sierpień 2008 12:32

No a teraz log z avengera

http://wklejto.pl/9221

Gutek · 30 Sierpień 2008 12:35

Nowy log z Combo + Wykonaj skan Dr. Web CureIt

konkow · 30 Sierpień 2008 20:33

Wstawiam log z Hj ponieważ Combo mi się znowu wykrzacza w trakcie kolejnych stage. Maksymalnie dojechał do 42 i się zawiesił.

http://wklejto.pl/9281

huber2t · 31 Sierpień 2008 04:11

fix w hijackthis

Uruchom combo w trybie awaryjnym

konkow · 31 Sierpień 2008 07:17

W trybie awaryjnym się udało. To jest log z Combo.

http://wklejto.pl/9300

huber2t · 31 Sierpień 2008 07:19

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!