kropq
(Kropq12)
26 Marzec 2010 12:57
#1
Witam.
Mój dostawca internetowy odłączył mnie od sieci z powodu jak napisał “prawdopodobnie zhakowanego komputera”. Wczoraj ponoć z mojego komputera wyszło około 36662 spamowych maili. Proszę o sprawdzenie loga z HJ i jakąś pomoc.
Log z HJ: http://wklejto.pl/61730
deFco247
(deFco247)
26 Marzec 2010 13:52
#2
HijackThis to już od dawna się nie używa do usuwania infekcji.
Głupio zabrzmi to pytanie, ale w trakcie skanu HJT uruchamiałeś edytor rejestru?
Pokaż logi z narzędzia OTL
W OTL przestawiasz Processes i Modules na All, Extra Registry na Use Safelist oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
kropq
(Kropq12)
26 Marzec 2010 15:10
#3
Rejestr miałem chyba włączony bo usuwałem niepotrzebne wpisy i po ich usunięciu nie zamknąłem go.
OTL.txt: http://wklejto.pl/61737
EXTRAS.txt: http://wklejto.pl/61738
deFco247
(deFco247)
26 Marzec 2010 15:17
#4
Pobierz The Avenger i uruchom.
Wklej w niego ten tekst:
Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt
kropq
(Kropq12)
26 Marzec 2010 15:36
#5
deFco247
(deFco247)
26 Marzec 2010 15:52
#6
To co było do usunięcia - usunięte.
W OTL kliknij CleanUp .
Wykonaj pełny skan Dr.Web CureIt .
Gdy będą wirusy, pokaż raport.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
No i ogólna aktualizacja:
Service Pack 3 + Internet Explorer 8
kropq
(Kropq12)
26 Marzec 2010 20:26
#7
Log z DrWeb tylko jeden wpis był: http://wklejto.pl/61753
Jeżeli to wszystko to bardzo dziękuje za pomoc