Skocz do zawartości
Rive

Windows Security Alert

Rekomendowane odpowiedzi

Siemka mam taki problem po wlaczeniu kompa po jakiejs minucie zaczynaja wyskakiwac okienka i strony internetowa typu

 

http://ujeb.pl/syf1/

http://ujeb.pl/syf2/ musialem doslownie uj***c adres bo byl na serio dlugasny

http://ujeb.pl/syf3/

 

a to zdjecia jak wyglada moj komputer po godzinie grania niedojsc ze mnie wywala co chwile z gry to jak koncze grac na dole jest z 10 otwartych stron macie screny

 

http://img147.imageshack.us/my.php?image=17567183ur6.png

 

http://img147.imageshack.us/my.php?image=86863227fy5.png <----te zeczy po prawej same sie pojawiaja na pulpicie

 

http://img147.imageshack.us/my.php?image=19598577zu8.png

 

i co chwile mi taki syf wyskakuje,odrazu mowie nie sciagam zadnych pornusow a jak cos sciagam to tylko z torrenty.org

Moze ktos mial taki problem i wie jak go rozwiazac...

 

pozdro

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie trzeba...

 

W hjt usun:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://tw.msi.com.tw/autobios/VerChk/LSeri...nction=LMonitor

O2 - BHO: (no name) - {325745DE-15A7-1C50-2632-0A54B7FB2C46} - C:\Program Files\zbzzlrog\frzxozlz.dll

O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - C:\WINDOWS\ntspkmxl.dll

O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - C:\WINDOWS\optnet.dll

O21 - SSODL: hostctrl - {0BEB75A7-A8E6-450B-8D5B-1D7E4DC4B861} - C:\WINDOWS\hostctrl.dll

O21 - SSODL: hstsys - {8900FE49-5030-42E9-AC19-8196C3A9DA00} - C:\WINDOWS\hstsys.dll

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

 

Wklej do notatnika to:

 

File::

C:\WINDOWS\hstsys.dll

C:\WINDOWS\ntspkmxl.dll

 

Folder::

C:\Program Files\zbzzlrog

C:\Documents and Settings\Administrator\Application Data\PCSecureSystem

 

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{325745DE-15A7-1C50-2632-0A54B7FB2C46}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"hstsys"=-

 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\etctivsf]

 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rtasks]

 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Salestart]

 

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2838A15D-D7E1-F3E3-0604-000105030200}]

 

Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log + nowy log z hijackthis oraz log z SDFix zrobiony w trybie awaryjnym.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

thx ziom zrobilem tak jak kazales i jest gites zadnegu syfu mi nie wyswietla a tak wogule to jakiego antyvira darmowego proponujesz bo mam noda jak widziales w logach.Powiesz mi moze co tam bylo grane i czy nie widzales tam jakiegos keylogera bo mnie w diablo okradli na bn

Edytowane przez Rive

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Antywirus nie usunie takich infekcji (zaden program nie usunie wszystkiego), a wiec zamiast zamieniac programy lepiej naucz sie korzystac z internetu lub chociaz nie uzywaj IE, OE i nie sciagaj trojanow, nie klikaj w linki na gg, pamietaj tez o aktualizacjach.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Antywirus nie usunie takich infekcji (zaden program nie usunie wszystkiego), a wiec zamiast zamieniac programy lepiej naucz sie korzystac z internetu lub chociaz nie uzywaj IE, OE i nie sciagaj trojanow, nie klikaj w linki na gg, pamietaj tez o aktualizacjach.

uzywam najnowszego firefoxa mam reklamkillera czy jak mu tam sciagam tylko z www.torrenty.org a nie podejrzewam zeby tam ktos trojany wrzucil.A czy moze znalazles keylogera ?A i dzieki za pomoc 8O Edytowane przez Rive

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

To pliki o losowych nazwach, wiec nie mozna stwierdzic czy byl tam jakis keylogger czy tez nie. System zainfekowales sobie okolo 2007-10-18 18:11, przypomnij sobie co wtedy robiles. Mogles wejsc na zainfekowana strone i cos sciagnac, sciagnac cos z torrentow, z poczty.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.


×
×
  • Dodaj nową pozycję...