Zaspywarowany komputer kumpla - BearShare :)

(Lukaszxp) #1

Witam znowu :slight_smile:

Poszedłem dzis do kumpla i okazało się że ma zainstalowanego BearShare’a (wersja darmowa ;]) i wyskakują mu dziwne reklamki :stuck_out_tongue:

Logi HijackThis:

http://wklej.org/id/04df9bc962

Będzie odpisywał ze swojego konta (jest w miarę rozumny)

(Kambor4) #2

Czysto.

Jeśli podejrzewasz infekcję daj log z Combofix

(Lukaszxp) #3

Nie jestem pewien czy czysto… Co najmniej dwa wpisy sa od BS’as a BS jest juz odinstalowany…

(Szymek567) #4

http://wklej.org/id/17f48dccd5

Log z ComboFixa

(huber2t) #5

fix w hijackthis

Pokaż log z combofix

(Szymek567) #6

Log z ComboFixa

http://wklej.org/id/38a1db32ec

(Gutek) #7

Na koniec skan http://www.kaspersky.pl/virusscanner.html

(Szymek567) #8

Skan z http://www.kaspersky.pl/virusscanner.html

file:///C:/Documents%20and%20Settings/Szymon/Pulpit/raport.html

(Gutek) #9

IE nie otwiera tobie linka?

(Szymek567) #10

To raport na koncie chomikuj.pl mafios19: chomik

W dniu 01.07.2008 , o godzinie 17:40 został dopisany post przez Xevi

z tego co widzi mafios 19 (:P) to niektóre zainfekowane pliki (2) są w folderze QooBox (kwarantanna AVG albo ComboFix’a)

(Leon$) #11

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

:slight_smile:

(Szymek567) #12

Usunęłem ;] Mam przeskanować jeszcze raz kompa ?

(Leon$) #13

skoro tylko to znalazł i usunąłeś to nie musisz skanować

:slight_smile:

(Szymek567) #14

ok ale dla pewności jutro przeskanuje ;]

W dniu 01.07.2008 , o godzinie 21:40 został dopisany post przez Xevi

A i jedno pytanko co z tym zrobić ?

C:\System Volume Information_restore{D95FF932-A87E-4E63-981E-DA5A016DADAC}\RP181\A0183918.exe Zainfekowanych: Exploit.Win32.Servu.e pominięty

C:\System Volume Information_restore{D95FF932-A87E-4E63-981E-DA5A016DADAC}\RP182\A0185303.DLL Zainfekowanych: not-a-virus:WebToolbar.Win32.MyWebSearch.dh pominięty

C:\System Volume Information_restore{D95FF932-A87E-4E63-981E-DA5A016DADAC}\RP182\A0185304.DLL Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.i pominięt

C:\WINDOWS\system32\closeapp.exe Zainfekowanych: not-a-virus:RiskTool.Win32.CloseApp.e pominięty

(Leon$) #15

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

:slight_smile: