witam
obserwuję dziwne zachowanie się przeglądarki, nieotwieranie strony google, podczas skanowania hijackthis wyskoczyły mi dwie linie 017, czy są to prawidłowe wartości netii z której korzystam czy są to dzieła jakiegoś potworka;)
witam
obserwuję dziwne zachowanie się przeglądarki, nieotwieranie strony google, podczas skanowania hijackthis wyskoczyły mi dwie linie 017, czy są to prawidłowe wartości netii z której korzystam czy są to dzieła jakiegoś potworka;)
fix w hijackthis
jeżeli chodzi o taskmgr to lubię mieć włączony
a fixowanie tych wpisów w hijackthis nie pomaga, nawet w trybie awaryjnym , powracają
Oki
Daj log z Combofix
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
M:\WINDOWS\Internet Logs\xDB82.tmp
M:\WINDOWS\Internet Logs\xDB83.tmp
M:\WINDOWS\Internet Logs\xDB80.tmp
M:\WINDOWS\Internet Logs\xDB81.tmp
M:\WINDOWS\Internet Logs\xDB7E.tmp
M:\WINDOWS\Internet Logs\xDB7F.tmp
M:\WINDOWS\Internet Logs\xDB7C.tmp
M:\WINDOWS\Internet Logs\xDB7D.tmp
M:\WINDOWS\Internet Logs\xDB7A.tmp
M:\WINDOWS\Internet Logs\xDB7B.tmp
M:\WINDOWS\Internet Logs\xDB79.tmp
M:\WINDOWS\Internet Logs\xDB77.tmp
M:\WINDOWS\Internet Logs\xDB78.tmp
M:\WINDOWS\Internet Logs\xDB75.tmp
M:\WINDOWS\Internet Logs\xDB76.tmp
M:\WINDOWS\Internet Logs\xDB56.tmp
M:\WINDOWS\Internet Logs\xDB74.tmp
M:\WINDOWS\Internet Logs\xDB73.tmp
M:\WINDOWS\Internet Logs\xDB71.tmp
M:\WINDOWS\Internet Logs\xDB72.tmp
M:\WINDOWS\Internet Logs\xDB6F.tmp
M:\WINDOWS\Internet Logs\xDB70.tmp
M:\WINDOWS\Internet Logs\xDB6D.tmp
M:\WINDOWS\Internet Logs\xDB6E.tmp
M:\WINDOWS\Internet Logs\xDB6C.tmp
M:\WINDOWS\Internet Logs\xDB6A.tmp
M:\WINDOWS\Internet Logs\xDB6B.tmp
M:\WINDOWS\Internet Logs\xDB69.tmp
M:\WINDOWS\Internet Logs\xDB67.tmp
M:\WINDOWS\Internet Logs\xDB68.tmp
M:\WINDOWS\Internet Logs\xDB55.tmp
M:\WINDOWS\Internet Logs\xDB53.tmp
M:\WINDOWS\Internet Logs\xDB65.tmp
M:\WINDOWS\Internet Logs\xDB66.tmp
M:\WINDOWS\Internet Logs\xDB63.tmp
M:\WINDOWS\Internet Logs\xDB64.tmp
M:\WINDOWS\Internet Logs\xDB61.tmp
M:\WINDOWS\Internet Logs\xDB62.tmp
M:\WINDOWS\Internet Logs\xDB60.tmp
M:\WINDOWS\Internet Logs\xDB5E.tmp
M:\WINDOWS\Internet Logs\xDB5F.tmp
M:\WINDOWS\Internet Logs\xDB5C.tmp
M:\WINDOWS\Internet Logs\xDB5D.tmp
M:\WINDOWS\Internet Logs\xDB5B.tmp
M:\WINDOWS\Internet Logs\xDB59.tmp
M:\WINDOWS\Internet Logs\xDB5A.tmp
M:\WINDOWS\Internet Logs\xDB58.tmp
M:\WINDOWS\Internet Logs\xDB57.tmp
M:\WINDOWS\Internet Logs\xDB51.tmp
M:\WINDOWS\Internet Logs\xDB52.tmp
M:\WINDOWS\Internet Logs\xDB4F.tmp
M:\WINDOWS\Internet Logs\xDB50.tmp
M:\WINDOWS\Internet Logs\xDB4D.tmp
M:\WINDOWS\Internet Logs\xDB4E.tmp
M:\WINDOWS\Internet Logs\xDB4B.tmp
M:\WINDOWS\Internet Logs\xDB4C.tmp
M:\WINDOWS\Internet Logs\xDB49.tmp
M:\WINDOWS\Internet Logs\xDB4A.tmp
M:\WINDOWS\Internet Logs\xDB48.tmp
M:\WINDOWS\Internet Logs\xDB47.tmp
M:\WINDOWS\Internet Logs\xDB45.tmp
M:\WINDOWS\Internet Logs\xDB46.tmp
M:\WINDOWS\Internet Logs\xDB44.tmp
M:\WINDOWS\Internet Logs\xDB43.tmp
M:\WINDOWS\Internet Logs\xDB41.tmp
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
W logu orucz zbedników syfu nie widać
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Statystyki skanowania
Liczba skanowanych obiektów189205
Liczba wykrytych wirusów5
Liczba zainfekowanych obiektów12
Liczba podejrzanych obiektów0
Czas trwania skanowania03:18:09
usuń ręcznie to co wskazał skaner
D:\INSTALKI\HIJACHTHIS1.99\backups\backup-20070702-213655-954.dll Zainfekowanych: not-a-virus:AdWare.Win32.Stud.a pominięty
D:\INSTALKI\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Zainfekowanych: not-a-virus:RiskTool.Win32.Reboot.f pominięty
D:\INSTALKI\SmitfraudFix.zip ZIP: zainfekowany - 1 pominięty
D:\JAAAA\PORADNIKI WINDOWSA ITP\keyfinder.zip/keyfinder.exe/data.rar/xpkey.exe Zainfekowanych: not-a-virus:PSWTool.Win32.RAS.a pominięty
D:\JAAAA\PORADNIKI WINDOWSA ITP\keyfinder.zip/keyfinder.exe/data.rar Zainfekowanych: not-a-virus:PSWTool.Win32.RAS.a pominięty
D:\JAAAA\PORADNIKI WINDOWSA ITP\keyfinder.zip/keyfinder.exe Zainfekowanych: not-a-virus:PSWTool.Win32.RAS.a pominięty
D:\JAAAA\PORADNIKI WINDOWSA ITP\keyfinder.zip ZIP: zainfekowany - 3 pominięty
D:\TOMEK\WebfettiSetup2.2.60.11-2.exe/mwsSetup.CommonCodebase.exe Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bc pominięty
D:\TOMEK\WebfettiSetup2.2.60.11-2.exe CAB: zainfekowany - 1 pominięty
F:\ISO IMAGE\Nero Ultra Edition v8.0.3.0\Setup\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe/data0017 Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bm pominięty
F:\ISO IMAGE\Nero Ultra Edition v8.0.3.0\Setup\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe NSIS: zainfekowany - 1 pominięty
F:\ISO IMAGE\Nero Ultra Edition v8.0.3.0\Setup\Toolbar.exe Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bm pominięty