Witam znowu
Poszedłem dzis do kumpla i okazało się że ma zainstalowanego BearShare’a (wersja darmowa ;]) i wyskakują mu dziwne reklamki
Logi HijackThis:
http://wklej.org/id/04df9bc962
Będzie odpisywał ze swojego konta (jest w miarę rozumny)
Witam znowu
Poszedłem dzis do kumpla i okazało się że ma zainstalowanego BearShare’a (wersja darmowa ;]) i wyskakują mu dziwne reklamki
Logi HijackThis:
http://wklej.org/id/04df9bc962
Będzie odpisywał ze swojego konta (jest w miarę rozumny)
Nie jestem pewien czy czysto… Co najmniej dwa wpisy sa od BS’as a BS jest juz odinstalowany…
fix w hijackthis
Pokaż log z combofix
Skan z http://www.kaspersky.pl/virusscanner.html
file:///C:/Documents%20and%20Settings/Szymon/Pulpit/raport.html
IE nie otwiera tobie linka?
To raport na koncie chomikuj.pl mafios19: chomik
W dniu 01.07.2008 , o godzinie 17:40 został dopisany post przez Xevi
z tego co widzi mafios 19 (:P) to niektóre zainfekowane pliki (2) są w folderze QooBox (kwarantanna AVG albo ComboFix’a)
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Usunęłem ;] Mam przeskanować jeszcze raz kompa ?
skoro tylko to znalazł i usunąłeś to nie musisz skanować
ok ale dla pewności jutro przeskanuje ;]
W dniu 01.07.2008 , o godzinie 21:40 został dopisany post przez Xevi
A i jedno pytanko co z tym zrobić ?
C:\System Volume Information_restore{D95FF932-A87E-4E63-981E-DA5A016DADAC}\RP181\A0183918.exe Zainfekowanych: Exploit.Win32.Servu.e pominięty
C:\System Volume Information_restore{D95FF932-A87E-4E63-981E-DA5A016DADAC}\RP182\A0185303.DLL Zainfekowanych: not-a-virus:WebToolbar.Win32.MyWebSearch.dh pominięty
C:\System Volume Information_restore{D95FF932-A87E-4E63-981E-DA5A016DADAC}\RP182\A0185304.DLL Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.i pominięt
C:\WINDOWS\system32\closeapp.exe Zainfekowanych: not-a-virus:RiskTool.Win32.CloseApp.e pominięty