Rive Opublikowano 21 Października 2007 Zgłoś Opublikowano 21 Października 2007 Siemka mam taki problem po wlaczeniu kompa po jakiejs minucie zaczynaja wyskakiwac okienka i strony internetowa typu http://ujeb.pl/syf1/ http://ujeb.pl/syf2/ musialem doslownie uj***c adres bo byl na serio dlugasny http://ujeb.pl/syf3/ a to zdjecia jak wyglada moj komputer po godzinie grania niedojsc ze mnie wywala co chwile z gry to jak koncze grac na dole jest z 10 otwartych stron macie screny http://img147.imageshack.us/my.php?image=17567183ur6.png http://img147.imageshack.us/my.php?image=86863227fy5.png <----te zeczy po prawej same sie pojawiaja na pulpicie http://img147.imageshack.us/my.php?image=19598577zu8.png i co chwile mi taki syf wyskakuje,odrazu mowie nie sciagam zadnych pornusow a jak cos sciagam to tylko z torrenty.org Moze ktos mial taki problem i wie jak go rozwiazac... pozdro Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 21 Października 2007 Zgłoś Opublikowano 21 Października 2007 Daj log z combofix oraz hijackthis, oba wklej na http://wklej.org i daj link. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Rive Opublikowano 22 Października 2007 Zgłoś Opublikowano 22 Października 2007 Daj log z combofix oraz hijackthis, oba wklej na http://wklej.org i daj link.daje tylko z hijackthisa czy konieczne jest combofix?http://wklej.org/id/b5ac62890d Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 22 Października 2007 Zgłoś Opublikowano 22 Października 2007 (edytowane) TAK, przeciez bym nie prosil jakby nie bylo.. czy to jakis problem dla Ciebie? Edytowane 22 Października 2007 przez Kolobos Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Rive Opublikowano 22 Października 2007 Zgłoś Opublikowano 22 Października 2007 TAK, przeciez bym nie prosil jakby nie bylo.. czy to jakis problem dla Ciebie?tutaj combofix prosze o szybka odpowiedz bo nie wiem czy robic formata http://wklej.org/id/4e76382552 Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 22 Października 2007 Zgłoś Opublikowano 22 Października 2007 Nie trzeba... W hjt usun: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://tw.msi.com.tw/autobios/VerChk/LSeri...nction=LMonitor O2 - BHO: (no name) - {325745DE-15A7-1C50-2632-0A54B7FB2C46} - C:\Program Files\zbzzlrog\frzxozlz.dll O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - C:\WINDOWS\ntspkmxl.dll O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - C:\WINDOWS\optnet.dll O21 - SSODL: hostctrl - {0BEB75A7-A8E6-450B-8D5B-1D7E4DC4B861} - C:\WINDOWS\hostctrl.dll O21 - SSODL: hstsys - {8900FE49-5030-42E9-AC19-8196C3A9DA00} - C:\WINDOWS\hstsys.dll O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm Wklej do notatnika to: File:: C:\WINDOWS\hstsys.dll C:\WINDOWS\ntspkmxl.dll Folder:: C:\Program Files\zbzzlrog C:\Documents and Settings\Administrator\Application Data\PCSecureSystem Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{325745DE-15A7-1C50-2632-0A54B7FB2C46}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "hstsys"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\etctivsf] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rtasks] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Salestart] [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2838A15D-D7E1-F3E3-0604-000105030200}] Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log + nowy log z hijackthis oraz log z SDFix zrobiony w trybie awaryjnym. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Rive Opublikowano 22 Października 2007 Zgłoś Opublikowano 22 Października 2007 (edytowane) thx ziom zrobilem tak jak kazales i jest gites zadnegu syfu mi nie wyswietla a tak wogule to jakiego antyvira darmowego proponujesz bo mam noda jak widziales w logach.Powiesz mi moze co tam bylo grane i czy nie widzales tam jakiegos keylogera bo mnie w diablo okradli na bn Edytowane 22 Października 2007 przez Rive Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 22 Października 2007 Zgłoś Opublikowano 22 Października 2007 Antywirus nie usunie takich infekcji (zaden program nie usunie wszystkiego), a wiec zamiast zamieniac programy lepiej naucz sie korzystac z internetu lub chociaz nie uzywaj IE, OE i nie sciagaj trojanow, nie klikaj w linki na gg, pamietaj tez o aktualizacjach. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Rive Opublikowano 22 Października 2007 Zgłoś Opublikowano 22 Października 2007 (edytowane) Antywirus nie usunie takich infekcji (zaden program nie usunie wszystkiego), a wiec zamiast zamieniac programy lepiej naucz sie korzystac z internetu lub chociaz nie uzywaj IE, OE i nie sciagaj trojanow, nie klikaj w linki na gg, pamietaj tez o aktualizacjach.uzywam najnowszego firefoxa mam reklamkillera czy jak mu tam sciagam tylko z www.torrenty.org a nie podejrzewam zeby tam ktos trojany wrzucil.A czy moze znalazles keylogera ?A i dzieki za pomoc 8O Edytowane 22 Października 2007 przez Rive Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 22 Października 2007 Zgłoś Opublikowano 22 Października 2007 To pliki o losowych nazwach, wiec nie mozna stwierdzic czy byl tam jakis keylogger czy tez nie. System zainfekowales sobie okolo 2007-10-18 18:11, przypomnij sobie co wtedy robiles. Mogles wejsc na zainfekowana strone i cos sciagnac, sciagnac cos z torrentow, z poczty. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
