Korien89
(Korien89)
4 Luty 2008 11:18
#1
przy skanowaniu Avast! wykrył kilka zainfekowanych plików głównie w Windows/system32 których nie dało sie przenieść do kwarantanny [wyskakiwał komunikat, że plik jest w tej chwili używany i nie można z nim nic zrobić.]
darmowa wersja kaspersky’ego wykryła to:
tu jest log : http://wklej.org/id/684a35b86e
proszę z góry o wyrozumiałość, bo jestem zielony jeśli chodzi o takie rzeczy
pozdrawiam!
LeszekG
(LeszekG)
4 Luty 2008 11:39
#2
Witam pobierz ten program i przeskanuj http://dobreprogramy.pl/index.php?dz=2& … y+1.5.2.20
po przeskanowaniu daj logi.
Pozdrawiam
Korien89
(Korien89)
4 Luty 2008 12:28
#3
Rozbudowane Vundo i rozbudowany Adware LOP :lol:
Fixuj wpisy
Użyj NoLop
Daj log z combofix
Korien89
(Korien89)
4 Luty 2008 13:23
#6
użyłem NoLopa i ,zxifowałem" wpisy ;]
http://www.wklej.org/id/b965a2799f - log z combofix
http://www.wklej.org/id/66e2d93f7c - log z HiJack
LeszekG
(LeszekG)
4 Luty 2008 13:32
#7
Korien89
(Korien89)
4 Luty 2008 13:51
#8
zrobione - nie umiem dać z tego programu logów więc tylko powiem, że
6 zagrożeń i 125 infekcji
1.Application.TrackingCookies - 55 infekcji
2.Trojan.Virtumonde - 1 infekcji
3.Adware.advertising - 58 infekcji
4.Advare.leosrvBar - 2 infekcji
5.Trojan Lop - 1 infekcji
6.HiJacker.Affiliated_with_browser_HiJackers - 8 infekcji
czy mam pozwolić mu naprawić te pliki?
LeszekG
(LeszekG)
4 Luty 2008 13:57
#9
Tak napraw. Zrób reset komputera i daj log z HiJackThis
Korien89
(Korien89)
4 Luty 2008 14:12
#10
http://wklej.org/id/3cb5e5e45c - log
robię ponowny skan doctorem i nie wiem czy to normalne, ale pojawiają sie następne inne skażenia
LeszekG
(LeszekG)
4 Luty 2008 14:32
#11
Usuń je. Po przeskanowaniu Spybot Search & Destroy naprawiłęś wpisy ?
Korien89
(Korien89)
4 Luty 2008 15:42
#12
tak
teraz ponownie zrobiłem skany w skybocie i doctorze i usunąlem skażone - wklejam HiJacka
http://wklej.org/id/ef9d2e45a4
LeszekG
(LeszekG)
4 Luty 2008 15:53
#13
Fixuj te wpisy
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM…\Run: [bearShare] “C:\Program Files\BearShare\BearShare.exe” /pause
O20 - Winlogon Notify: gebxuvv - C:\WINDOWS\
O20 - Winlogon Notify: yfbeikai - C:\WINDOWS\
i daj ponownie logi
Korien89
(Korien89)
4 Luty 2008 16:03
#14
http://wklej.org/id/dfe5ad0752 - proszę
robię znowu skanowanie doctorem - przy ok. 80% nic nie wykryło
Korien89
(Korien89)
4 Luty 2008 16:25
#16
Doctor też nic nie wykrył - tak samo SpyBot
Dzięki Ci za pomoc - ułatwiacie ludziom życie
pozdrawiam!