Od paru dni atakuje mne jakiś wirus :twisted: ! Wyskakuje wiadomoś od antywirusa (avast) że
"Zbyt dużo identycznych wiadomości w wyznaczonym czasie
Nadawca: "Ava X. Shaver"
Odbiorca: “Sybil H. Sapp” "
Dzeje sie to kiedy wlanczam internet i strasznie mi sie wiesza komp(
Proszę o pomoc
slake
(Slake1)
1 Lipiec 2007 12:43
#2
Pokaż log z Hijacka,Silent Runners i ComboFix.
adam9870
(adam9870)
1 Lipiec 2007 19:03
#5
Na początku mała uwaga: nie trzymaj hijacka w TEMPie lub innym katalogu tymczasowym. Umieść go np. na Pulpicie.
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.
Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz usługę MS Internet Countermeasures Framework
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM…\Run: [beadsofti] C:\WINDOWS\system32\iwssv32.exe O4 - HKLM…\Run: [vcmicrec] C:\WINDOWS\system32\msccsed.exe O4 - HKLM…\Run: [resvsio] C:\WINDOWS\system32\atsdisc.exe O4 - HKLM…\Run: [netasv2] C:\WINDOWS\system32\winaxceq.exe O4 - HKLM…\Run: [audlmne32] C:\WINDOWS\system32\dcmsxe.exe O4 - HKLM…\Run: [itaskman] C:\WINDOWS\system32\tskmans.exe O4 - HKLM…\Run: [vckdsip] C:\WINDOWS\system32\seciqduy.exe O4 - HKLM…\Run: [ppsmcs] sqvx5gamet2.exe O4 - HKLM…\Run: [zmdata2] C:\WINDOWS\system32\secwkbyy.exe O4 - HKCU…\Run: [vckdsip] C:\WINDOWS\system32\seciqduy.exe O4 - HKCU…\Run: [beadsofti] C:\WINDOWS\system32\iwssv32.exe O4 - HKCU…\Run: [vcmicrec] C:\WINDOWS\system32\msccsed.exe O4 - HKCU…\Run: [resvsio] C:\WINDOWS\system32\atsdisc.exe O4 - HKCU…\Run: [netasv2] C:\WINDOWS\system32\winaxceq.exe O4 - HKCU…\Run: [audlmne32] C:\WINDOWS\system32\dcmsxe.exe O4 - HKCU…\Run: [itaskman] C:\WINDOWS\system32\tskmans.exe O4 - HKCU…\Run: [ppsmcs] sqvx5gamet2.exe O4 - HKCU…\Run: [zmdata2] C:\WINDOWS\system32\secwkbyy.exe O17 - HKLM\System\CCS\Services\Tcpip…{987A7941-1B17-493A-BA1B-53CE135B1449}: NameServer = 85.255.115.44,85.255.112.200 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.200 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.200 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.200 O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Dokumenty\Settings\bot.dll O21 - SSODL: btYSJedQdFxiUE - {B02C22D2-1A86-8878-2586-3444A1AC143B} - (no file) O23 - Service: MS Internet Countermeasures Framework (ICF) - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe
Pliki zaznaczone na czerwono usuń ręcznie z dysku w trybie awaryjnym natomiast wpisy korzystając z HijackThis.
Po wykonaniu wklej log z ComboFix . Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C.