moon13 Opublikowano 30 Października 2007 Zgłoś Opublikowano 30 Października 2007 Witam, Zastosowalam wszystkie dostepne opisy usuniecia tego holerstwa na necie i pojawia sie caly czas !! C:\DOCUME~1\Owner\LOCALS~1\Temp\ac8zt2\msmdev.dll Win32:Trojan-gen {Other} C:\DOCUME~1\Owner\LOCALS~1\Temp\ac8zt2\nsduo.dll Win32:Trojan-gen {Other} C:\DOCUME~1\Owner\LOCALS~1\Temp\ac8zt2\rmv.exe Win32:Trojan-gen {Other} C:\DOCUME~1\Owner\LOCALS~1\Temp\ac8zt2\main_uninstaller.exe PLEASE HELP !!! 8O Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 31 Października 2007 Zgłoś Opublikowano 31 Października 2007 Wklej na http://wklej.org log z hijackthis oraz combofix, nastepnie podaj link na forum. Uzyj tez ATF Cleaner + skan przy pomocy SuperAntiSpyware. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
moon13 Opublikowano 31 Października 2007 Zgłoś Opublikowano 31 Października 2007 (edytowane) Witam, oto http://www.wklej.org/id/bd3a37bfe9 2 logi skany zrobilam ATF-Cleaner, SUPERAntiSpyware, uzylam wwwdc i SmitfraudFix.... Pzdr, Ola Ps. Dzis narazie nic nie wyskakuje, skanuje avastem i zobaczymy.... a propos zamknelam porty i teraz nie widzi innych kompow w sieci?? co otworzyc?? Thx Edytowane 31 Października 2007 przez moon13 Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 31 Października 2007 Zgłoś Opublikowano 31 Października 2007 (edytowane) W hijackthis usun: O3 - Toolbar: The sdrmod - {89DA4F2C-91AE-44B2-84A9-A5D9F682E737} - D:\WINDOWS\sdrmod.dll O21 - SSODL: hupsrv - {6C0E86D5-24C5-4ED3-BE9A-CADAA1FD86D1} - D:\WINDOWS\hupsrv.dll O21 - SSODL: bindmod - {B825BEC2-3EC5-4FBA-A34B-1203C9F51284} - D:\WINDOWS\bindmod.dll (file missing) Wklej do notatnika to: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{89DA4F2C-91AE-44B2-84A9-A5D9F682E737}"=- [-HKEY_CLASSES_ROOT\CLSID\{89DA4F2C-91AE-44B2-84A9-A5D9F682E737}] [-HKEY_CLASSES_ROOT\sdrmod.ToolBar.1] [-HKEY_CLASSES_ROOT\TypeLib\{9D166339-1894-41B4-8AEA-073ED1749D21}] [-HKEY_CLASSES_ROOT\sdrmod.ToolBar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "hupsrv"=- "bindmod"=- File:: D:\WINDOWS\bindmod.dll D:\WINDOWS\hupsrv.dll D:\WINDOWS\sdrmod.dll D:\WINDOWS\wtopmod.exe Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log na wklej i podaj link + nowy log z hijackthis (tym razem z nowej wersji 2.0.2). W wwdc.exe zostaw otwarty netbios. Edytowane 31 Października 2007 przez Kolobos Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
moon13 Opublikowano 31 Października 2007 Zgłoś Opublikowano 31 Października 2007 Zrobione jak opisane, oto log http://www.wklej.org/id/d6d36390d8 A jednak wyskoczyl dzis znow, chyba avast byl wylaczony.... port 135 sam sie otworzyl, wiec zamkne jeszcze raz Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 31 Października 2007 Zgłoś Opublikowano 31 Października 2007 (edytowane) > A jednak wyskoczyl dzis znow, chyba avast byl wylaczony.... Co wyskoczylo? Gdzie? Logi juz wygladaja ok. Do kasacji zostala tylko jedna rzecz. Wklej do notatnika to: Regedit4 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60e7602c-77ef-11dc-86a8-00300a4f2499}] Zapisz jako fix.reg i uruchom. Edytowane 31 Października 2007 przez Kolobos Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
moon13 Opublikowano 1 Listopada 2007 Zgłoś Opublikowano 1 Listopada 2007 > A jednak wyskoczyl dzis znow, chyba avast byl wylaczony.... > Co wyskoczylo? Gdzie? Witam, W momencie gdy skasowalam te rejestry (?) ktore kazales w hjt i zaczelam robic ponowny skan combofixem, wtedy wyskoczyl ponownie komunikat avast o tych plikach. ale od tamtej pory juz nic nie wyskakuje, moze to byla jego ostatnia walka... Po uruchomieniu pliku, ktory kazales wyskakuje komunikat: "nie mozna zaimportowac D:\..... \fix.reg: Okreslony plik nie jest skryptem rejestru. Mozna importowac tylko binarne pliki rejestru z wewnatrz edytora rejestru." Co robimy?? Pozdrawiam, Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 2 Listopada 2007 Zgłoś Opublikowano 2 Listopada 2007 Czy plik fix.reg ma taka zawartosc: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60e7602c-77ef-11dc-86a8-00300a4f2499}] Mozesz tez recznie usunac, w regedit przechodzisz do HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2 i usuwasz tam {60e7602c-77ef-11dc-86a8-00300a4f2499}. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
moon13 Opublikowano 2 Listopada 2007 Zgłoś Opublikowano 2 Listopada 2007 Witam, Usunelam recznie caly klucz wraz z podkluczami. Chyba wszystko ok, jak cos to moge jeszcze jakiegos loga, ale pewnie nie trzeba. Dziekuje bardzo za pomoc, zwykly smiertelnik nie mialby szans na samodzielne rozwiazanie tego problemu, i chociaz przeinstalowanie systemu zajeloby mi o polowe mniej czasu, to ciesze sie ze problem zostal zlikwidowany nie przez obejscie. Skad taka wiedza?? z checia poczytalabym cos nieco nt rozszyfrowywania "zlych pozycji" w rejestrach Serdecznie pozdrawiam, Ola Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
