Skocz do zawartości
Gość s2n7snq2vvm3cc90

Infekcja, Prawdopodobnie Spyware Lub Malware :)

Rekomendowane odpowiedzi

Gość s2n7snq2vvm3cc90

Witam. Problem zaczął się dziś. Komp wariuje, wyskakują chmurki z info o infekcji, w tray'u pokazuje się podejrzana ikonka, strony otwierają się same o takich adresach jak np.:

 

http://advancedcleaner.com/.:::::::::

http://xpantiviruspro.com/:::::::::

http://system-defender.com/::::::::::::

http://trustedantivirus.com/::::::::

 

 

Poniżej podaje linki do logów do sprawdzenia. Przepraszam że nie ma normalnych linków ale coś tu na edytorze chyba nie działa a ręcznie nie umiem robić (chętnie się nauczę). Tak więc:

 

http://wklej.org/id/5b4d9068f7 - HijackThis

http://wklej.org/id/b07226f003 - SilentRunner

http://wklej.org/id/0552ddc688 - ComboFix

 

Proszę o dokładne wskazówki co i jak mam zrobić. Nie chcę od razu sięgać po reinstall Windy. Z góry dziękuję za pomoc. 8O

Edytowane przez evoreactor

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zrob skan przy pomocy SuperAntiSpyware.

 

Wklej do notatnika to:

 

File::

C:\WINDOWS\alxvdvm.dll

C:\WINDOWS\bvtqfvx.dll

C:\WINDOWS\domnftwqkt.dll

C:\WINDOWS\emlkdvo.dll

C:\WINDOWS\fvkwdrt.exe

 

Folder::

C:\Program Files\MediaSupplyCodec

 

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{986F4076-F780-4FD2-93C7-6A8C9DAFD7B0}]

 

[-HKEY_CLASSES_ROOT\clsid\{3fd92b49-9c06-4eba-9580-056159561908}]

[-HKEY_CLASSES_ROOT\emlkdvo.ToolBar.1]

[-HKEY_CLASSES_ROOT\TypeLib\{76E8AD19-948C-4838-B652-ED2124EDC810}]

[-HKEY_CLASSES_ROOT\emlkdvo.ToolBar]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"bvtqfvx"=-

"alxvdvm"=-

 

Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj http://i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log na wklej i podaj link.

 

 

W hijackthis usun:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2

O2 - BHO: BDEX System - {986F4076-F780-4FD2-93C7-6A8C9DAFD7B0} - C:\WINDOWS\domnftwqkt.dll (file missing)

O3 - Toolbar: The emlkdvo - {3FD92B49-9C06-4EBA-9580-056159561908} - C:\WINDOWS\emlkdvo.dll (file missing)

O21 - SSODL: bvtqfvx - {E1DF6D2A-2254-41E7-BB1E-32D62C889D11} - C:\WINDOWS\bvtqfvx.dll

O21 - SSODL: alxvdvm - {CBD75A2E-1EAD-466F-B7D4-B3AF9E3AC317} - C:\WINDOWS\alxvdvm.dll

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość s2n7snq2vvm3cc90

A wiec tak. Przeskanowałem tym SUPERAntiSpyware, zrestartowałem kompa (on nakazał), przeskanowałem jeszcze raz (jeszcze znalazł), potem jeszcze raz w trybie awaryjnym i już było cicho. Tam też wrzuciłem do ComboFix'a ten skrypt, on zrobił swoje. Odpaliłem Hijack'a jednak oprócz tego wpisu "R0" ze stroną startową innych tych które mi podałeś nie było 8O

Daję log z ComboFix'a (ten który wykonywał po tej operacji ze skryptem):

http://wklej.org/id/d2a667ed30

 

I jeszcze raz log z Hijack'a, teraz po wszystkim, dla pewności 8O

http://wklej.org/id/25129e5c2a

 

Pozdrawiam!

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.


×
×
  • Dodaj nową pozycję...