freshmen Opublikowano 2 Kwietnia 2008 Zgłoś Opublikowano 2 Kwietnia 2008 Witam, pewnie to standard dla dużej części osób, niemniej proszę o pomoc i wskazówki. Mam do czynienia z uciążliwym spywarem z cyklu WINDOWS SECURITY ALERT : Skrót do Combofixa : http://wklej.org/id/d1d854fdb5 Skrót do SmitFraudFix : http://wklej.org/id/24b0e74cc8 Skrót Hijackthis : http://wklej.org/id/971bc27bd6 Z góry dziękuję za wszelkie wskazówki, co może być przyczyną krzaków w moim kompie Piotr Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 2 Kwietnia 2008 Zgłoś Opublikowano 2 Kwietnia 2008 Daj log z SDFix zrobiony w trybie awaryjnym. Odinstaluj: Windows Defender. Utworz na pulpicie plik CFScript.txt i wklej do niego: Driver:: ShadowDefence File:: C:\WINDOWS\imex3.exe C:\WINDOWS\system32\gbefczkx.exe C:\WINDOWS\system32\gpkpixuh.exe C:\WINDOWS\kdftlboeorn.dll C:\WINDOWS\ARMANI.exe C:\WINDOWS\system32\spxkkt.exe Folder:: C:\Documents and Settings\All Users\Dane aplikacji\spwzqbch Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "vgmotcvx"=- "Microsoft Updater Machine"=- "rnljxbuj"=- "Windows Updates"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "winsock32"=- "Microsoft Updater Machine"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Microsoft Updater Machine"=- [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "kikjUTKC7A"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\ftp.exe"=- "C:\\WINDOWS\\system32\\spxkkt.exe"=- [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0DA3B9B7-3DB5-97A1-DA31-969D6950BB42}] Zapisz i przeciagnij go na ikone combofix, po uzyciu daj nowy log. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
freshmen Opublikowano 2 Kwietnia 2008 Zgłoś Opublikowano 2 Kwietnia 2008 Witam ponownie, WinDef odinstalowany. Poniżej skrót z Combofixa : http://wklej.org/id/e588e37643 Z góry dziękuję za dalsze instrukcje Piotr Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
freshmen Opublikowano 3 Kwietnia 2008 Zgłoś Opublikowano 3 Kwietnia 2008 Witam, poniżej log z Sdfixa w trybie awaryjnym : http://www.wklej.org/id/281b99ef3c i nie bylem pewny, czy potrzebny jest również taki raport : http://www.wklej.org/id/d1320049cc z góry dziękuję za cierpliwość do mnie. Piotr Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 3 Kwietnia 2008 Zgłoś Opublikowano 3 Kwietnia 2008 Nowy CFScript.txt: File:: C:\WINDOWS\od.exe Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Updates"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{38A630E2-13FE-6C3F-A63D-08685E54FF28}] "ablijgopjkokhploffbneodgklhfilmlkb"=- "bblijgopjkokhploffgmaifcekfkmmegfdhj"=- Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
freshmen Opublikowano 3 Kwietnia 2008 Zgłoś Opublikowano 3 Kwietnia 2008 Witam ponownie, załączeniu logi z ComboFix : http://www.wklej.org/id/c58f6f4bdc kolejny SdFix : http://www.wklej.org/id/360e5fd908 i jeszcze jeden : http://www.wklej.org/id/21a567fd9c Proszę o dalsze instrukcje Dziękuję Piotr Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 3 Kwietnia 2008 Zgłoś Opublikowano 3 Kwietnia 2008 Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{38A630E2-13FE-6C3F-A63D-08685E54FF28}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Updates"=- Zapisz jako fix.reg i uruchom. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
freshmen Opublikowano 4 Kwietnia 2008 Zgłoś Opublikowano 4 Kwietnia 2008 Melduję wykonanie zadania. Czy coś jeszcze ? Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 4 Kwietnia 2008 Zgłoś Opublikowano 4 Kwietnia 2008 Jezeli wpisow juz nie ma to raczej juz wszystko. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
freshmen Opublikowano 4 Kwietnia 2008 Zgłoś Opublikowano 4 Kwietnia 2008 Z tego co obserwuję to zabieg pomógł. Nic już się nie krzaczy i nie pokazuje ! Bardzo dziękuję za pomoc. Piotr Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
