Gość s2n7snq2vvm3cc90 Opublikowano 29 Grudnia 2007 Zgłoś Opublikowano 29 Grudnia 2007 (edytowane) Witam. Problem zaczął się dziś. Komp wariuje, wyskakują chmurki z info o infekcji, w tray'u pokazuje się podejrzana ikonka, strony otwierają się same o takich adresach jak np.: http://advancedcleaner.com/.::::::::: http://xpantiviruspro.com/::::::::: http://system-defender.com/:::::::::::: http://trustedantivirus.com/:::::::: Poniżej podaje linki do logów do sprawdzenia. Przepraszam że nie ma normalnych linków ale coś tu na edytorze chyba nie działa a ręcznie nie umiem robić (chętnie się nauczę). Tak więc: http://wklej.org/id/5b4d9068f7 - HijackThis http://wklej.org/id/b07226f003 - SilentRunner http://wklej.org/id/0552ddc688 - ComboFix Proszę o dokładne wskazówki co i jak mam zrobić. Nie chcę od razu sięgać po reinstall Windy. Z góry dziękuję za pomoc. 8O Edytowane 29 Grudnia 2007 przez evoreactor Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 30 Grudnia 2007 Zgłoś Opublikowano 30 Grudnia 2007 Zrob skan przy pomocy SuperAntiSpyware. Wklej do notatnika to: File:: C:\WINDOWS\alxvdvm.dll C:\WINDOWS\bvtqfvx.dll C:\WINDOWS\domnftwqkt.dll C:\WINDOWS\emlkdvo.dll C:\WINDOWS\fvkwdrt.exe Folder:: C:\Program Files\MediaSupplyCodec Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{986F4076-F780-4FD2-93C7-6A8C9DAFD7B0}] [-HKEY_CLASSES_ROOT\clsid\{3fd92b49-9c06-4eba-9580-056159561908}] [-HKEY_CLASSES_ROOT\emlkdvo.ToolBar.1] [-HKEY_CLASSES_ROOT\TypeLib\{76E8AD19-948C-4838-B652-ED2124EDC810}] [-HKEY_CLASSES_ROOT\emlkdvo.ToolBar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "bvtqfvx"=- "alxvdvm"=- Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj http://i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log na wklej i podaj link. W hijackthis usun: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 O2 - BHO: BDEX System - {986F4076-F780-4FD2-93C7-6A8C9DAFD7B0} - C:\WINDOWS\domnftwqkt.dll (file missing) O3 - Toolbar: The emlkdvo - {3FD92B49-9C06-4EBA-9580-056159561908} - C:\WINDOWS\emlkdvo.dll (file missing) O21 - SSODL: bvtqfvx - {E1DF6D2A-2254-41E7-BB1E-32D62C889D11} - C:\WINDOWS\bvtqfvx.dll O21 - SSODL: alxvdvm - {CBD75A2E-1EAD-466F-B7D4-B3AF9E3AC317} - C:\WINDOWS\alxvdvm.dll Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość s2n7snq2vvm3cc90 Opublikowano 30 Grudnia 2007 Zgłoś Opublikowano 30 Grudnia 2007 A wiec tak. Przeskanowałem tym SUPERAntiSpyware, zrestartowałem kompa (on nakazał), przeskanowałem jeszcze raz (jeszcze znalazł), potem jeszcze raz w trybie awaryjnym i już było cicho. Tam też wrzuciłem do ComboFix'a ten skrypt, on zrobił swoje. Odpaliłem Hijack'a jednak oprócz tego wpisu "R0" ze stroną startową innych tych które mi podałeś nie było 8O Daję log z ComboFix'a (ten który wykonywał po tej operacji ze skryptem): http://wklej.org/id/d2a667ed30 I jeszcze raz log z Hijack'a, teraz po wszystkim, dla pewności 8O http://wklej.org/id/25129e5c2a Pozdrawiam! Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 30 Grudnia 2007 Zgłoś Opublikowano 30 Grudnia 2007 Wyglada ok. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
