Witam
Ostatnimi czasy mój firefox dziwnie sie zachowywał,niwlasciwie wyswietlał strony,a niektórych wcale nie chciał otworzyc np.gmail.
Po skanie sbybotem i trojan removerem znalazłem wiele infekcji od trojanów po robaki.
Wszystko wydaje sie byc teraz wporządku,ale mimo wszystko dla pewnosci prosiłbym o sprzwdzenie loga z hijackthis.
Adres:
http://www.wklej.org/id/38790/
Dziekuję
Gutek
(Gutek)
13 Styczeń 2009 19:09
#2
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O8 - Extra context menu item: &Search - ?p=ZRfox000
usuń wpisy HJT
Daj log z ComboFix
Usunąłem wpisy z hijackthis,oto log z combofixa.
http://wklej.org/id/38836/
Nie wiem dlaczego pokazuje mi ze mam bitdefendera skoro od dawna go nie mam,nawet folderu w program files nie ma,mimo to combofix wskazywał ze jest on aktywny…?
huber2t
(huber2t)
13 Styczeń 2009 20:17
#4
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\system32\drivers\msqpdxndoymjig.sys.vir
Driver::
MaplomL
BDVEDISK
Folder::
c:\program files\BitDefender\BitDefender 2009
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Zrobiłem jak na obrazku
Oto log:
http://wklej.org/id/38891/
huber2t
(huber2t)
14 Styczeń 2009 05:21
#6
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Dr.WEB CureIt!